Sehr geehrte Patientin, sehr geehrter Patient,
im Rahmen Ihrer Behandlung ist es erforderlich, personenbezogene und medizinische Daten
über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres MVZ als auch im
Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen / Institutionen des
Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden
Informationen zusammengestellt:
Name und Anschrift des Verantwortlichen:
Der Verantwortliche im Sinne des kirchlichen Datenschutzgesetzes (KDG) / EU
Datenschutzgrungverordnung (DS-GVO) ist:
MVZ St. Nikolaus-Stiftshospital GmbH
Ernestus-Platz 1
56626 Andernach
Geschäftsführerin: Cornelia Kaltenborn
Telefon: 02632 - 404-0
Fax: 02632 - 404-5272
E-Mail: info@mvz-andernach.de
Der Datenschutzbeauftragte des Verantwortlichen ist:
MVZ St. Nikolaus-Stiftshospital GmbH
S&L ITcompliance GmbH
Klaus Keukert
Florinstraße 18
56218 Mülheim-Kärlich
E-Mail: datenschutz@stiftshospital-andernach.de
Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die
für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert,
verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“
Ihrer Daten. Die Verarbeitung von Patientendaten im MVZ ist aus Datenschutzgründen nur
möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient
hierzu Ihre Einwilligung erteilt haben.
Die Datenverarbeitung ist insbesondere aus präventiven, diagnostischen, therapeutischen,
kurativen und auch nachsorgenden Gründen für Ihre individuelle Versorgung/ Behandlung
notwendig. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im
Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und
Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie
Krankheits-/ Vitalstatus. Daneben erfolgen Verarbeitungen aus Qualitätssicherungsgründen und
es werden Arztbriefe/ Berichte geschrieben. Neben diesen patientenbezogenen Verarbeitungen
MVZ St. Nikolaus - Stiftshospital GmbH
Andernach
bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im
Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des
Controllings/ der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von
Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der
Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des
Gesundheitswesen oder zu gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei
aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des
Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und
Wartung von IT-Systemen und Anwendungen, usw..
Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst.
Teilweise kann es jedoch auch vorkommen, dass wir von anderen niedergelassenen Ärzten, die
etwa Ihre Erst- / Vor-Behandlung durchgeführt haben, oder von Krankenhäusern Sie
betreffende personenbezogene Daten erhalten. Diese werden in unserem MVZ im Sinne einer
einheitlichen Dokumentation mit den bereits vorhandenen personenbezogenen Daten
zusammengeführt.
Wer hat Zugriff auf Ihre Daten?
Die an Ihrer Behandlung beteiligten Personen haben ebenso Zugriff auf Ihre Daten wie die
Mitarbeiter der Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.
Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses
Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.
Der vertrauliche Umgang mit Ihren Daten wird jederzeit gewährleistet.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Träger des MVZ:
Die Grundlage dafür, dass der Träger des MVZ Ihre Daten datenschutzrechtlich verarbeiten
darf, ergibt sich hauptsächlich daraus, dass der MVZ-Träger für die Versorgung und
Behandlung von Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze
und Verordnungen, die dem MVZ eine Verarbeitung der Daten erlauben.
Genannt sei hier insbesondere das Gesetz über den kirchlichen Datenschutz (KDG) und die EU
Datenschutzgrundverordnung, z.B §§ 6, 11 KDG / Art. 6, 9 DS-GVO die ausdrücklich regeln,
dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im
deutschen Recht, etwa in dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 295 SGB V, in
dem BDSG (Neu) insbesondere § 22 BDSG (Neu), und im Bürgerlichen Gesetzbuch (BGB),
sowie in den §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen.
Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:
- Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team),
Zuziehung externer Konsiliarärzte, z.B. Labor, Telemedizin, sowie Zuziehung externer
Therapeuten (§ 11 Abs. 2 h), Abs. 3 KDG / § 9 Abs. 2lit. h), Abs. 3 DS-GVO i.V.m.
entsprechenden landesrechtlichen Regelungen sofern vorhanden),
- Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (§ 11
Abs. 2 h), Abs. 3 KDG / § 9 Abs. 2lit. h), Abs. 3 DS-GVO i.V.m. § 295 Abs. 1 Satz 2 SGB V),
- Datenübermittlung zu Zwecken der Qualitätssicherung (§ 11 Abs. 2 i) KDG / Art. 9 Abs. 2 lit.
i) DS-GVO i.V.m. 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA), usw..
Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt
haben.
Notwendigkeit der Angabe Ihrer Personalien:
Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer
Personalien.
Mögliche Empfänger Ihrer Daten:
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen
datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen
erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
- gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind,
- private Krankenversicherungen sofern Sie privat versichert,
- Unfallversicherungsträger,
- Hausärzte, weiter-, nach- bzw. mitbehandelnde Ärzte,
- andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
- Rehabilitations- und Pflegeeinrichtungen,
- externe Datenverarbeiter (sog. Auftragsverarbeiteri) sowie
Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche
Daten dies sind. Bei einer Übermittlung entsprechend § 295 Abs. 1 Satz 2 SGB V an die
Kassenärztliche Vereinigung handelt es sich zum Beispiel um folgende Daten:
- Name des Versicherten,
- Geburtsdatum,
- Anschrift,
- Krankenkasse,
- Krankenversichertennummer,
- Versichertenstatus,
- ärztliche Leistungen sowie die Behandlungsdiagnose(n)
Behandlung aufgrund ästhetischer Operationen, Tätowierungen oder Piercings:
Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer
medizinisch nicht indizierten ästhetischen Operation, einer Tätowierung oder eines Piercings ist,
muss auch diesbezüglich eine Meldung an die Krankenkasse erfolgen.
Widerruf erteilter Einwilligungen:
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem MVZ gegenüber
erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese
Erklärung können Sie – schriftlich / per Mail / Fax – an das MVZ richten. Einer Angabe von
Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie
diesen aussprechen. Der Widerruf ist nicht rückwirkend gültig. Die Verarbeitung Ihrer Daten bis
zu diesem Zeitpunkt bleibt rechtmäßig.
Wahrnehmung berechtigter Interessen des MVZ:
Sofern das MVZ zur Durchsetzung seiner Ansprüche gezwungen ist gegen Sie selbst oder Ihre
Krankenkasse anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, muss das MVZ (zu
Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer
Behandlung offenbaren.
Wie lange werden Ihre Daten gespeichert?
Das MVZ ist gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation
über Ihre Behandlung zu führen. Dieser Verpflichtung kann das MVZ in Form einer in
Papierform oder elektronisch geführten Patientenakte nachkommen. Diese
Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit vom MVZ
verwahrt. Auch dazu ist das MVZ gesetzlich verpflichtet.
Mit der Frage, wie lange die Dokumente im Einzelnen im MVZ aufzubewahren sind,
beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind hier beispielsweise
die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die
Apothekenbetriebsordnung (ApBetrO) und das Transfusionsgesetz (TFG). Diese gesetzlichen
Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.
Unter Berücksichtigung der gesetzlichen Aufbewahrungspflichten werden patientenbezogene
Daten in unserem MVZ in der Regel 10 Jahre lang aufbewahrt.
Recht auf Auskunft, Berichtigung, Löschung usw.
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person
ausüben können. Diese Rechte können Sie gegenüber dem MVZ gelten machen. Sie ergeben
sich aus der dem Gesetz über den kirchlichen Datenschutz (KDG) / EU
Datenschutzgrundverordnung (DS-GVO):
- Recht auf Auskunft, § 17 KDG / Art. 15 DS-GVO
Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen
Daten.
- Recht auf Berichtigung, § 18 KDG / Art. 16 DS-GVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie
Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der
Verarbeitung vervollständigt werden.
- Recht auf Löschung, § 19 KDG / Art. 17 DS-GVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe
vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich
erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung, § 20 KDG / Art. 18 DS-GVO
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre
Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder
Nutzung einzuschränken.
- Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, § 23 KDG / Art. 21 DS-GVO
Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen,
die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder
aufgrund des berechtigten Interesses einer Stelle erfolgen.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen:
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen,
haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind,
dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus
§ 48 KDG / Art. 77 DS-GVO. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
Zuständige Aufsichtsbehörde:
(Erz-)Bistum Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier
Die Diözesandatenschutzbeauftragte für die (Erz-)Diözesen Freiburg, Fulda, Limburg, Mainz,
Rottenburg-Stuttgart, Speyer und Trier ist
Ursula Becker-Rathmair
Katholisches Datenschutzzentrum Frankfurt/M.
Haus am Dom Domplatz 3
60311 Frankfurt
Tel.: 069 / 80087188 00
Fax: 069 / 80087188 15
E-Mail: info@kdsz-ffm.de
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.
Ihr MVZ-Team
