Sehr geehrte Patientin, sehr geehrter Patient,
im Rahmen Ihrer Behandlung ist es erforderlich, personenbezogene und medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres MVZ als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen/Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt:
Name und Anschrift des Verantwortlichen:
Der Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO) ist:
MVZ St. Nikolaus-Stiftshospital GmbH
Ernestus-Platz 1
56626 Andernach
Geschäftsführerin:
Cornelia Kaltenborn
Telefon: 02632 - 404-0
E-Mail: info@mvz-andernach.de
Der Datenschutzbeauftragte des Verantwortlichen ist:
b-pi sec GmbH
Kopenhagener Straße 6
65552 Limburg
E-Mail: datenschutz(at)stiftshospital-andernach.de
Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung
notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt
usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Die Verarbeitung von Patientendaten im MVZ
ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder
Sie als Patient hierzu Ihre Einwilligung erteilt haben.
Die Datenverarbeitung ist insbesondere aus präventiven, diagnostischen, therapeutischen, kurativen und auch
nachsorgenden Gründen für Ihre individuelle Versorgung/Behandlung notwendig. Ebenso erfolgen
Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur
Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik,
Therapie, Befunden sowie Krankheits-/Vitalstatus. Daneben erfolgen Verarbeitungen aus
Qualitätssicherungsgründen und es werden Arztbriefe/ Berichte geschrieben.
Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer
Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus
Gründen des Controllings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von
Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und
Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens oder zu gesetzlich
vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter
aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und
Wartung von IT-Systemen und Anwendungen, usw.
Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es
jedoch auch vorkommen, dass wir von anderen niedergelassenen Ärzten, die etwa Ihre Erst-/ Vor-Behandlung
durchgeführt haben oder von Krankenhäusern Sie betreffende personenbezogene Daten erhalten. Diese
werden in unserem MVZ im Sinne einer einheitlichen Dokumentation mit den bereits vorhandenen
personenbezogenen Daten zusammengeführt.
Wer hat Zugriff auf Ihre Daten?
Die an Ihrer Behandlung beteiligten Personen haben ebenso Zugriff auf Ihre Daten wie die Mitarbeiter der
Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.
Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal
unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.
Der vertrauliche Umgang mit Ihren Daten wird jederzeit gewährleistet.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch das MVZ
Die Grundlage dafür, dass der Träger des MVZ Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich
hauptsächlich daraus, dass der MVZ-Träger für die Versorgung und Behandlung von Patienten zuständig ist. Auf
dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die dem MVZ-Träger eine Verarbeitung
der Daten erlauben.
Genannt sei hier insbesondere die sog. EU Datenschutz-Grundverordnung (DSGVO), z.B. Art. 6, 9 DSGVO, die
auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben
finden sich Grundlagen im deutschen Recht, etwa im Sozi-algesetzbuch Fünftes Buch (SGB V), z.B. § 295 SGB V,
im Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG und im Bürgerlichen Gesetzbuch (BGB) z.B. in den
§§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen.
Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:
Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.
Notwendigkeit der Angabe Ihrer Personalien
Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien.
Mögliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen
Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als
derartige Dritte kommen insbesondere in Betracht:
- gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind,
- private Krankenversicherungen sofern Sie privat versichert,
- Unfallversicherungsträger,
- Hausärzte, weiter-, nach- bzw. mitbehandelnde Ärzte,
- andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
- Rehabilitations- und Pflegeeinrichtungen,
- externe Datenverarbeiter (sog. Auftragsverarbeiter z.b. Doctolib Terminplanung)
Welche Daten werden im Einzelnen erfasst?
1. Name des Versicherten
2. Geburtsdatum,
3. Anschrift,
4. Krankenkasse,
5. Krankenversichertennummer
6. Versichertenstatus
7. Ärztliche Leistungen sowie Behandlungsdiagnose(n)
Behandlung aufgrund ästhetischer Operationen, Tätowierungen oder Piercings
Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer medizinisch nicht
indizierten ästhetischen Operation, einer Tätowierung oder eines Piercings ist, muss auch diesbezüglich eine
Meldung an die Krankenkasse erfolgen.
Widerruf erteilter Einwilligungen
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem MVZ gegenüber erklärt haben,
dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich/
per E-Mail – an das MVZ richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings
erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Der Widerruf ist nicht rückwirkend gültig. Die
Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.
Wahrnehmung berechtigter Interessen des MVZ
Sofern das MVZ zur Durchsetzung seiner Ansprüche gezwungen ist gegen Sie selbst oder Ihre Krankenkasse
anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, muss das MVZ (zu Zwecken der Rechteverfolgung)
die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.
Wie lange werden Ihre Daten gespeichert?
Das MVZ ist gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre
Behandlung zu führen. Dieser Verpflichtung kann das MVZ in Form einer in Papierform oder elektronisch
geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer
Behandlung für lange Zeit vom MVZ verwahrt. Auch dazu ist das MVZ gesetzlich verpflichtet.
Mit der Frage, wie lange die Dokumente im Einzelnen im MVZ aufzubewahren sind, beschäftigen sich viele
spezielle gesetzliche Regelungen. Zu nennen sind hier beispielsweise die Röntgenverordnung (RöV), die
Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebs-ordnung (ApBetrO) und das Transfusionsgesetz
(TFG). Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.
Unter Berücksichtigung der gesetzlichen Aufbewahrungspflichten werden patientenbezogene Daten in unserem
MVZ in der Regel 10 Jahre lang aufbewahrt.
Recht auf Auskunft, Berichtigung, Löschung usw.
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können.
Diese Rechte können Sie gegenüber dem MVZ geltend machen. Sie ergeben sich aus der EU Datenschutz-
Grundverordnung (DSGVO), die auch in Deutschland gilt:
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht
auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten
datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU DSGVO. Die Beschwerde bei der
Aufsichtsbehörde kann formlos erfolgen.
Zuständige Aufsichtsbehörde
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Tel.: +49 (0) 6131 8920-0
Fax: +49 (0) 6131 8920-299
E-Mail: poststelle@datenschutz.rlp.de
