Knappschaft Kliniken
Im Notfall

Informationen für Patienten bei der Erhebung personenbezogener Daten auf der Grundlage der Art. 13 DSGVO für unsere Standorte Sulzbach und Püttlingen

Sehr geehrte Patientin,
Sehr geehrter Patient,

im Rahmen Ihrer Behandlung bzw. medizinischen Versorgung ist es erforderlich, personenbezogene Daten über Ihre Person zu verarbeiten. Dazu gehören auch Gesundheitsdaten. Da die Vorgänge sowohl innerhalb unseres Krankenhauses als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen / Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt:

Zu welchen Zwecken verarbeiten Sie meine Daten?
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verar-beitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder eine der Bedingungen des Art. 6 Abs. (1) i.V.m. Art. 9 der Datenschutzgrundverordnung (DSGVO) zutrifft. Dies kann z.B. Ihre ausdrückliche Einwilligung sein.

Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus prä-ventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – bei der interdisziplinären Zusammenarbeit zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits- / Vitalstatus. Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.
Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Control-lings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen und ähnlichem. Fer-ner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens, zu gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Melde-rechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an das Krebsregister etc.) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen, usw.

Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vor-kommen, dass wir diese von anderen Krankenhäusern, die etwa Ihre Erst-/Vor-Behandlung durchgeführt haben, von niederge-lassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ) sowie anderen Beteiligten des Gesundheitswesens erhalten, sofern Sie uns eine Einwilligung hierzu erteilt haben. Die Sie betreffenden personenbezogenen Daten werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Wer hat Zugriff auf meine Daten?
In erster Linie haben die an Ihrer Behandlung beteiligten Personen wie Ärzte, Pflegepersonal, Laborpersonal usw.
Weiter können Mitarbeiter der Verwaltung und/oder externe Abrechnungsdienstleister Ihre Behandlungsunterlagen zu Ab-rechnungszwecken einsehen. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungs-pflicht. Mit externen Dienstleistern sind Verträge zur Auftragsverarbeitung im Sinne von Art. 28 DSGVO abgeschlossen.

Aufgrund welcher Rechtmäßigkeit verarbeiten Sie meine Daten?
Die Rechtmäßigkeit für die Datenverarbeitungen ergibt sich grundsätzlich aus den Art. 6 und 9 DSGVO. Das kann z.B. Ihre Einwil-ligung sein. Weiter gibt es auch eine Reihe gesetzlicher Grundlagen aufgrund derer wir verpflichtet sind Ihre Daten zu verarbei-ten und ggf. an Dritte weiterzugeben.

Als gesetzliche Grundlagen für die Verarbeitung seien hier beispielhaft genannt:

  • Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließ-lich des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über den Patienten für die Behandlung (Art. 9 Abs. 2 lit. h), Abs. 3, Abs. 4 DSGVO i.V.m. §§ 630a ff, 630f BGB i.V.m. entsprechenden landesrechtlichen Rege-lungen sofern vorhanden),
  • Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliar-ärzte, z.B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Abs. 2 lit. h), Abs. 3, Abs.4 DSGVO) i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
  • Datenübermittlung an die gesetzlichen Krankenkassen zum Zweck der Abrechnung (Art. 9 Abs. 2 lit. h), Abs. 3, Abs. 4 DSGVO i.V.m. § 301 SGB V),
  • Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2 lit. i) DSGVO i.V.m. § 29 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA) usw.
  • Datenübermittlung an gesetzliche Register (z.B. das Krebsregister des Saarlandes) (Art. 6 Abs. 1 lit. c) DSGVO)
  • Meldepflichten nach Infektionsschutzgesetz (Art. 6 Abs. 1 lit. c) DSGVO)
  • Sekundärnutzung von Gesundheitsdaten zu Zwecken der wissenschaftlichen Forschung (§ 6 Abs. (3) GDNG i.V.m. Art. 9 Abs. (2) lit. j) DSGVO)
Warum muss ich meine personenbezogenen Daten angeben?
Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Erfassung Ihrer Personalien (z.B. Name, Anschrift, Versicherungsstatuts, Kontaktdaten usw.).

Wer sind mögliche externe Empfänger meiner Daten?
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen erhoben und ggf. auch an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
  • gesetzliche Krankenkassen
  • Unfallversicherungsträger
  • private Krankenversicherungen, sofern privatversicherte Patienten eine Abtretungserklärung zur Direktabrechnung stationärer Leistungen unterschrieben haben
  • Hausärzte, weiter-, nach- bzw. mitbehandelnde Ärzte
  • andere Einrichtungen der Gesundheitsversorgung oder Behandlung, Rehabilitationseinrichtungen
  • Pflegeeinrichtungen
  • externe Auftragsverarbeiter zur Abrechnung erbrachter Leistungen bzw. Rezeptzuzahlungen (z.B. PVS Mosel-Saar, Medifakt, Noventi)
  • Medizinischer Dienst der Krankenkassen
  • Seelsorger
  • externe Forschungseinrichtungen (anonymisierte oder pseudonymisierte Daten)
  • etc.
Unter bestimmten Voraussetzungen können Ihre Daten auch außerhalb des Wirkbereichs der DSGVO verarbeitet werden. Das ist insbesondere bei der Teilnahme an wissenschaftlicher klinischer Forschung und Studie der Fall. Hierzu werden Sie im Vor-feld jedoch informiert. 

 

Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger und vom Zweck der Übermittlung ab, welche Daten dies sind. Bei einer Übermittlung entsprechend §§ 300, 301 und 302 SGB V an Ihre Krankenkasse handelt es sich zum Beispiel um folgende Daten:

  • Name, Vorname, Geburtsdatum, Geschlecht, Anschrift
  • Krankenversichertennummer, Versichertenstatus
  • den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose
  • bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen
  • die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der
Krankenkasse die medizinische Begründung
  • Datum und Art der jeweils im Krankenhaus durchgeführten Operationen und sonstigen Prozeduren
  • den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen<
  • Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen<
  • Aussagen zur Arbeitsfähigkeit
  • Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.

Warum erstellt mir die Krankenhausapotheke eine Rechnung?
Im Falle einer Arzneimittelversorgung bei ambulanter Behandlung über die Krankenhausversorgung wird ggf. eine gesetzliche Zuzahlung durch den Versicherten erforderlich. Zuzahlungen werden gesondert über einen Dienstleister in Rechnung gestellt.

Wie werden stationäre privatärztliche Leistungen abgerechnet?
Zur Abrechnung privatärztlicher stationärer Leistungen werden Ihre Behandlungsdaten zur Erstellung der Rechnung an einen Dienstleister weitergegeben. Hierzu wird Ihnen vor Beginn der Behandlung eine Einwilligungserklärung vorgelegt. Das ist eine gesetzliche Vorschrift. Welche Dienstleister hierzu beauftragt werden, können Sie der Anlage 1 der Wahlleistungsvereinbarung entnehmen. Bitte beachten Sie, dass ggf. Rechnungen von unterschiedlichen Abrechnungsdienstleistern versendet werden können.

Wie werden ambulante privatärztliche Leistungen abgerechnet?
Zur Abrechnung privatärztlicher ambulanter Leistungen werden Ihre Behandlungsdaten zur Erstellung der Rechnung an einen Dienstleister weitergegeben. Welche Dienstleister Ihre Behandlungsunterlager erhalten und abrechnen, entnehmen Sie bitte folgender Auflistung:

Verarbeitungsinformationen Patienten

Bitte beachten Sie, dass Sie bei konsilarischer Mitbehandlung (auch innerhalb unserer Klinik) ggf. mehrere Abrechnungen erhalten können.

Welche zusätzlichen Serviceleistungen kann ich bei stationärer Behandlung buchen?
Folgende Serviceleistungen bieten wir an:
  • Wahlleistung Unterkunft
  • Entertainmentpaket
  • Genusspaket
  • Unterhaltungspaket

Grundsätzlich verarbeiten wir Ihre Daten zu Erfüllung des entsprechenden Vertrages (Art. 6 Abs. (1) lit. b) DSGVO). Der Vertrag endet spätestens bei Entlassung aus stationärer Behandlung. Aus steuerrechtlichen Gründen sind wir verpflichtet Ihre perso-nenbezogenen Daten nach § 140 AO über 10 Jahre zu archivieren.

Behandlung aufgrund ästhetischer Operationen, Tätowierungen oder Piercings
Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer medizinisch nicht indizierten ästhe-tischen Operation, einer Tätowierung oder eines Piercings ist, muss auch diesbezüglich eine Meldung an die Krankenkasse erfolgen.

Sekundärnutzung von Behandlungsdaten zu Zwecken wissenschaftlicher Forschung
Die Datenschutzrecht räumt mit Art. 89 DSGVO, § 27 BDSG sowie § 14 Krankenhausgesetz Saarland i.V.m. Art. 9 Abs. (2) lit. j) DSGVO grundsätzlich die Möglichkeit der Datenverarbeitung zu Zwecken der wissenschaftlichen Forschung ein. Die sekundäre Verwendung von Behandlungsdaten wird hierbei jedoch auf eigene Forschungszwecke der Einrichtung begrenzt.

Weiter ist es möglich, dass Ihre Behandlungsdaten mit Dritten gemeinsam verwendet werden. Dies können fremdfinanzierte Forschungsprojekte sein wie z.B.:

  • Interventionelle und nicht interventionelle klinische Studien
  • Nicht gesetzliche klinische Register
  • Kooperationsprojekt mit Dritten

Hierzu werden Sie in der Regel durch Ihre behandelnden Ärzte der entsprechenden Fachkliniken angesprochen. Die Rechtmä-ßigkeit dieser Datenverarbeitungen stützt sich auf die informierte Einwilligung Art. 6 Abs. (1) lit a) i.V.m. Art. 9 Abs. (2) lit. a) DSGVO.

Weiter können wir auch auf Grundlage von § 6 Abs. (3) Gesundheitsdatennutzungsgesetz (GDNG) Ihre Behandlungsdaten zu folgenden Zwecken vollständig anonymisiert der mit Dritten teilen:
  • zur Qualitätssicherung und zur Förderung der Patientensicherheit
  • zur medizinischen, zur rehabilitativen und zur pflegerischen Forschung
  • zu statistischen Zwecken, einschließlich Gesundheitsberichterstattung

Diese Form der Sekundärnutzung Ihrer Behandlungsdaten kann grundsätzlich in allen unseren Fachkliniken erfolgen.
Bei Fragen ob und in welchem Umfang eine Sekundärnutzung anonymisierter Behandlungsdaten erfolgt, wenden Sie sich bitte an die entsprechende Fachklinik.
Grundsätzlich haben Sie das Recht der Sekundärnutzung Ihrer Behandlungsdaten zu widersprechen. Wenden Sie sich hierzu an die entsprechende(n) Fachklinik(en) in denen Sie behandelt wurden.

Wie und wo kann ich erteilte Einwilligungen widerrufen?
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung basiert, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Den Widerruf können Sie – schriftlich / per Mail– an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Wahrnehmung berechtigter Interessen des Krankenhausträgers
Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die vom Krankenhausträger gestellte Rechnung nicht beglichen wird, muss der Krankenhausträger (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.

Wie lange werden meine Daten gespeichert?
Der Krankenhausträger ist gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Be-handlung zu führen. Dieser Verpflichtung kann der Krankenhausträger in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Dokumentation muss nach Abschluss Ihrer Behandlung mindestens 10 Jahren aufbewahrt werden. Im Behandlungskontext ergeben sich noch zahlreiche weitere gesetzliche Normen, die ggf. längere Aufbewahrungs-fristen fordern.. Zu nennen sind etwa hier die Strahlenschutzverordnung (StrlSchV), Strahlenschutzgesetz (StrSchG), die Apo-thekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG), Transplantationsgesetz (TPG) und viele mehr. Letztlich dient die lange Aufbewahrung auch dem Rückgriff auf Ihre vorangegangene Krankengeschichte, um auf deren Grundlage eine opti-male Behandlung zu gewährleisten.

Welche Rechte habe ich im Bezug auf meine Behandlungsunterlagen?
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Krankenhausträger gelten machen. Sie ergeben sich u.a. aus der DSGVO.

- Recht auf Auskunft, Art. 15 DSGVO: Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbe-zogenen Daten. Darüber hinaus steht Ihnen ein Recht auf Einsicht in Ihre Patientenakte aus § 630 BGB zu.
- Recht auf Berichtigung, Art. 16 DSGVO: Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, kön-nen Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervoll-ständigt werden.
- Recht auf Löschung, Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Lösch-gründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO: Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
- Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DSGVO: Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentli-cher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

Zur Geltendmachung Ihrer Betroffenenrecht nach DSGVO wenden Sie sich bitte direkt an die behandelnde Fachklinik.

Wo kann ich mich beschweren?
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für den Krankenhausträger zuständige Aufsichtsbehörde ist:

Der/Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
eMail: poststelle@bfdi-bund.de

Wer ist verantwortlich für die Verarbeitung meiner Daten?
Knappschaft Kliniken Saar GmbH
In der Humes 35
66346 Püttlingen
Tel.: 06898/55-0
eMail: geschaeftsfuehrung.saar@knappschaft-kliniken.de

Gibt es einen Datenschutzbeauftragten?
Der Krankenhausträger hat einen Datenschutzbeauftragten bestellt. Seine Kontaktdaten lauten wie folgt:

Knappschaft Kliniken Saar GmbH
- Datenschutzbeauftragter –
In der Humes 35
66346 Püttlingen
eMail: datenschutz.saar@knappschaft-kliniken.de



06898 55-0 E-Mail Suche Ambulanzen Jetzt Spenden