Datenschutzerklärung

Informationspflichten gegenüber Patienten im Krankenhausbereich auf der Grundlage der Art. 12 ff . DS-GVO

Stand 13.01.2025

Informationspflicht bei der Erhebung personenbezogener Daten

Sehr geehrte Patientinnen und Patienten,

im Rahmen Ihrer Behandlung bzw. Versorgung im Krankenhaus bzw. in den Ermächtigungs- und/oder Privatambulanzen sowie Medizinischen Versorgungszentren, ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres Krankenhauses als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen/Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt. Mit „wir“ sind im Folgenden der Krankenhausträger, unsere ermächtigten Ärzte bzw. unsere Ärzte in den Privatambulanzen gemeint:

Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden: Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.

Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus. Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw.. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens, zur Förderung der Patientensicherheit, zu statistischen Zwecken sowie zur medizinischen, zur rehablitativen und zu pflegerischen Forschung oder zu gesetzlich vorgesehenen Meldepflichten (z. B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen, usw..

Zudem setzen wir moderne technische Systeme ein, unter anderem auch Verfahren der Künstlichen Intelligenz (KI) gemäß Art 3 Nr. 1 KI-VO, um bestimmte Abläufe zu unterstützen und die Qualität der Versorgung zu verbessern. Die eingesetzten Systeme können beispielsweise bei der medizinischen Dokumentation, der Auswertung von Diagnosedaten, der Risikovorhersage von bestimmten Krankheitsbildern oder der Terminverwaltung assistieren. Dabei werden auch personenbezogene Daten verarbeitet, insbesondere Gesundheitsdaten gemäß Art. 9 DSGVO. Eine vollautomatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, bei der Entscheidungen ohne menschliches Zutun getroffen werden, findet nicht statt . Alle entscheidungsrelevanten Bewertungen und Empfehlungen, die durch KI-Systeme unterstützt werden, werden stets von medizinischem Fachpersonal überprüft und verantwortet. Die Systeme sind datenschutzkonform eingebunden. Es erfolgt keine Weitergabe Ihrer Daten an unberechtigte Dritt e. Weitere Informationen zur Datenverarbeitung im Rahmen der Nutzung von KI können über den QR-Code am Ende des Dokuments abgerufen oder an der stationären Patientenaufnahme eingesehen werden.

Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erst-/Vorbehandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ), usw. Sie betreff ende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Wer hat Zugriff auf Ihre Daten?
Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.

Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.

Der vertrauliche Umgang mit Ihren Daten wird gewährleistet!

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Krankenhausträger bzw. die Ermächtigungs- oder Privatambulanz
Die Grundlage dafür, dass:
der Krankenhausträger, unsere ermächtigten Krankenhausärzte oder unsere Ärzte in den Privatambulanzen Ihre Daten datenschutzrechtlich verarbeiten dürfen, ergibt sich hauptsächlich daraus, dass wir für die Versorgung und Behandlung von Patienten zuständig sind. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die uns eine Verarbeitung der Daten erlauben.

Genannt sei hier insbesondere die sog. EU Datenschutz-Grundverordnung (DS-GVO), z. B. Art. 6, 9 DS-GVO, die auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen (vgl. Art. 9 Abs. 2 Buchst. h) DS-GVO). Daneben finden sich Grundlagen im deutschen Recht, etwa in dem Sozialgesetzbuch Fünft es Buch (SGB V), z.B. § 301 SGB V, in dem Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG und im Bürgerlichen Gesetzbuch (BGB), in den §§ 630a ff . BGB, die eine Verarbeitung Ihrer Daten voraussetzen. Neben den grundsätzlich geltenden Art. 9 Abs. 2 Buchst. h) DS-GVO i. V. m. § 22 Abs. 1 Nr. 1 Buchst. b) Bundesdatenschutzgesetz – BDSG seien als spezielle Rechtsgrundlagen für die Verarbeitung hier beispielhaft genannt:

• Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs im Krankenhaus sowie in den Ermächtigungs- und Privatambulanzen (der Behandlungsvertrag nach den §§ 630a ff BGB, § 10 Abs. 1 Musterberufsordnung – MBO-Ä, § 57 Abs. 3 Bundesmantelvertrag – BMV-Ä und etwaige landesrechtliche Regelungen sofern vorhanden),
   
• Datenübermittlung an andere Leistungserbringer für den Zweck der Mit-/Weiterbehandlung und Dokumentation der Behandlung, z. B. an
  Haus- und Fachärzte, Labor, Telemedizin, sowie Zuziehung externer Therapeuten (der Behandlungsvertrag nach den §§ 630a ff BGB, § 73 Abs. 1b SGB V sowie etwaige landesrechtliche Regelungen sofern vorhanden),
   
• Datenübermittlung an die gesetzlichen Krankenkassen und die Kassenärztlichen Vereinigungen zum Zwecke der Abrechnung und Abrechnungsprüfung (§§ 294 ff SGB V, § 301 SGB V),
   
• Datenübermittlung an den Medizinischen Dienst der Krankenversicherung für den Zweck der Prüfung, Beratung und Begutachtung
  (§ 276 SGB V),
   
• Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2 Buchst. i) DS-GVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA), usw.

Darüber hinaus können sich weitere Datenübermittlungsrechte/-pflichten aus anderen gesetzlichen Vorgaben ergeben bzw. sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.

Rechtsgrundlage für die Übermittlung an privatärztliche Verrechnungsstellen ist ausschließlich Ihre ausdrückliche Einwilligung für den Zweck der Abrechnung privater Leistungen.

Notwendigkeit der Angabe Ihrer Personalien
Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien. Davon ausgenommen sind ausschließlich die Fälle der vertraulichen Geburt.

Mögliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritt e übermittelt. Als derartige Dritt e kommen insbesondere in Betracht:

• gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind,
• private Krankenversicherungen sofern Sie privat versichert,
• Unfallversicherungsträger,
• Hausärzte,
• weiter-, nach- bzw. mitbehandelnde Ärzte,
• andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
• Rehabilitationseinrichtungen,
• Pflegeeinrichtungen,
• externe Datenverarbeiter (sog. Auftragsverarbeiter) sowie
• Seelsorger (in kirchlichen Einrichtungen), usw.

Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend §301 SGB V an Ihre Krankenkasse handelt es sich zum Beispiel um folgende Daten:

1. Name des Versicherten,
2. Geburtsdatum,
3. Anschrift,
4. Krankenversichertennummer,
5. Versichertenstatus,
6. den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung, bei Kleinkindern bis zu einem Jahr das Aufnahmegewicht,
7. Datum und Art der jeweils im Krankenhaus durchgeführten Operationen und sonstigen Prozeduren,
8. den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen,
9. Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.

Behandlung aufgrund ästhetischer Operationen, Tätowierungen oder Piercings
Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer medizinisch nicht indizierten ästhetischen Operation, einer Tätowierung oder eines Piercings ist, muss auch diesbezüglich eine Meldung an die Krankenkasse erfolgen.

Widerruf erteilter Einwilligungen
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Krankenhausträger gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich/per Mail/Fax – an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Wahrnehmung berechtigter Interessen des Krankenhausträgers, unserer ermächtigten Krankenhausärzte oder der Ärzte in unseren Privatambulanzen
Sofern wir zur Durchsetzung unserer Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen sind, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die von uns gestellte Rechnung nicht beglichen wird, müssen wir (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.

Wie lange werden Ihre Daten gespeichert?
Wir sind gem. § 630 f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen und diese gemäß § 630f Abs. 3 BGB für eine Dauer von mindestens 10 Jahren aufzubewahren, soweit nicht nach anderen gesetzlichen Vorschrift en eine längere Aufbewahrungspflicht besteht. Dieser Verpflichtung können wir in Form einer in Papierform oder elektronisch geführten Behandlungsakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit vom Krankenhaus, dem ermächtigten Krankenhausarzt bzw. dem Arzt in der Privatambulanz verwahrt. Auch dazu sind wir gesetzlich verpflichtet.

Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG), und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.

Daneben ist zu beachten, dass Behandlungsakten aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahrt werden können. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber dem Krankenhaus bzw. einem ärztlichen Behandler geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) ggf. erst nach 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung anhängig gemacht werden. Würde das Krankenhaus bzw. der ärztliche Behandler mit der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen inzwischen vernichtet, könnte dies zu erheblichen prozessualen Nachteilen für das Krankenhaus bzw. den ärztlichen Behandler führen.

Recht auf Auskunft , Berichtigung, Löschung usw.
Ihnen stehen sog. Betroffenenrechte zu, d. h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Krankenhausträger, dem ermächtigten Krankenhausarzt oder dem Arzt in der Privatambulanz gelten machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gilt:

• Recht auf Auskunft , Art. 15 DS-GVO
  Sie haben das Recht auf Auskunft über die Sie betreff enden gespeicherten personenbezogenen Daten.
   
• Recht auf Berichtigung, Art. 16 DS-GVO
  Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
   
• Recht auf Löschung, Art. 17 DS-GVO
  Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
   
• Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO
  Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
   
• Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO
  Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

Datenschutzbeauftragter des Krankenhauses
Der Krankenhausträger hat einen Datenschutzbeauftragten bestellt. Datenschutzrechtliche Belange können an datenschutz@kliniken-rt.de adressiert werden.

1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Gewinnspiels ist:

Kreiskliniken Reutlingen gGmbH
Steinenbergstraße 31
72764 Reutlingen
Telefon: 07121 200-0
E-Mail: info@kliniken-rt.de
Website: https://www.kreiskliniken-reutlingen.de

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die im Rahmen des Gewinnspiels erhobenen personenbezogenen Daten (z. B. Instagram-Benutzername, Name, Postanschrift) dienen ausschließlich der Durchführung des Gewinnspiels, insbesondere zur Ermittlung und Benachrichtigung der Gewinnerin oder des Gewinners sowie zur Versendung des Gewinns.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Sie z. B. der Veröffentlichung Ihres Namens zustimmen.

3. Kategorien betroffener Daten

Im Rahmen des Gewinnspiels verarbeiten wir insbesondere folgende Daten:

• Instagram-Benutzername
• Name der Gewinnerin/des Gewinners
• Anschrift (für den Versand des Gewinns)

- Sonstige von Ihnen im Rahmen des Gewinnspiels freiwillig mitgeteilte Angaben

4. Empfänger der Daten

Ihre Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Abwicklung des Gewinnspiels erforderlich (z. B. Postdienstleister für den Versand).

5. Dauer der Speicherung

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Durchführung des Gewinnspiels notwendig ist. Nach Abschluss des Gewinnspiels und Versand des Gewinns werden die Daten spätestens nach 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Veröffentlichung im Gewinnfall

Mit Ihrer Teilnahme erklären Sie sich im Falle eines Gewinns damit einverstanden, dass Ihr Vorname und/oder Instagram-Benutzername auf unserem Instagram-Kanal zur Bekanntgabe der Gewinner veröffentlicht wird. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können.

7. Ihre Rechte

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich bitte an ukm@kliniken-rt.de

8. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist z. B.:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a
70173 Stuttgart
E-Mail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de

9. Hinweise zu Instagram

Bitte beachten Sie, dass bei der Nutzung von Instagram zusätzlich die Datenschutzbestimmungen der Meta Platforms Ireland Limited gelten: https://privacycenter.instagram.com

Zum Dokument