Information über die Verarbeitung personenbezogener Daten ( Patientendaten ) in der systelios Klinik

Ähnliche Dokumente
Informationspflicht bei der Erhebung personenbezogener Daten. Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:

Informationspflicht bei der Erhebung personenbezogener Daten

Information zur der Erhebung und Verarbeitung personenbezogener Daten

Datenschutz im Nardini Klinikum

Für alle Patient*innen!

Informationspflichten gegenüber Patienten im Krankenhausbereich auf der Grundlage der Artikel 12 ff. DS-GVO

Patienteninformation zur Erhebung und Verarbeitung personenbezogener Daten (Stand: 25. Mai 2018)

Information gemäß Datenschutz- Grundverordnung

Patienteninformation zur Verarbeitung personenbezogener Daten

Verantwortlich im Sinne Art. 4 Nr. 7 und Art. 24 DSGVO

Informationspflichten gegenüber Patienten im Krankenhausbereich auf der Grundlage der Art. 12 ff. DS-GVO

Informationspflicht bei der Erhebung personenbezogener Daten

Informationspflicht bei der Erhebung personenbezogener Daten auf der Grundlage der Art. 12 ff. DS-GVO

Für alle Patienten! Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:

Informationspflicht bei der Erhebung personenbezogener Daten

Gesundheitszentrum Odenwaldkreis Albert-Schweitzer-Str Erbach

Information zur der Erhebung und Verarbeitung personenbezogener Daten

Informationspflichten gegenüber Patienten im Krankenhausbereich. auf der Grundlage der Art. 12 ff. DS-GVO

Informationspflicht bei der Erhebung personenbezogener Daten

Informationen für Patientinnen und Patienten

Informationspflicht bei der Erhebung personenbezogener Daten

Datenschutzinformation für PatientenInnen

Helios Klinikum Pirna

Marien-Hospital Euskirchen GmbH Gottfried-Disse-Str Euskirchen Tel.: 02251/90-0, Fax: 02251/901090

Informationspflicht bei der Erhebung personenbezogener Daten

Informationen zur Erhebung personenbezogener Daten in den Ambulanzen gemäß 14 KDG Heilig Geist-Krankenhaus Graseggerstraße , Köln

Informationspflicht bei der Erhebung personenbezogener Daten

Informationen zur Erhebung personenbezogener Daten. Sehr geehrte Gäste,

Informationsblatt zum Datenschutz im RKK Klinikum

Informationen zur Erhebung personenbezogener Daten gegenüber Patienten im Krankenhausbereich gemäß 14 KDG

Informationspflichten gegenüber Patienten im Krankenhausbereich auf der Grundlage der Art. 12 ff. DS-GVO

Informationspflicht bei Erhebung personenbezogener Daten auf der Grundlage der Art. 12 ff. DS GVO / 16 ff. DSG EKD

Verantwortlich im Sinne Art. 4 Nr. 7 und Art. 24 DS-GVO

Verantwortlich im Sinne Art. 4 Nr. 7 und Art. 24 DS-GVO

Vorsorgliche Schweigepflichtentbindungserklärung

Informationen zum Datenschutz in einer Reha-Klinik der Deutschen Rentenversicherung Bayern Süd

Informationen für Patienten auf der Grundlage der Art. 12 ff. DS-GVO

Gesundheit. Datenschutz & Datenverarbeitung. Holding AG Stabsstelle Datenschutz

Informationspflichten gegenüber Patienten auf der Grundlage der Art. 12 ff. DS-GVO

Informationspflichten gegenüber Patienten im Krankenhausbereich auf Grundlage der Art. 12 ff. DS-GVO

Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:

Informationen zur Erhebung personenbezogener Daten gegenüber Patienten im Krankenhausbereich gemäß 14 KDG

Informationen zur Erhebung personenbezogener Daten

Informationspflicht bei der Erhebung personenbezogener Daten

Patienteninformation Erhebung und Verarbeitung personenbezogener Daten gem. Artt. 12 ff. DSGVO

Informationspflichten gegenüber Patienten der

Informationspflichten gegenüber Patienten der

Informationen zum Umgang mit Ihren Daten

Information zur Umsetzung der EU-Datenschutz-Grundverordnung (DS-GVO) in der Städtische Kliniken Neuss - Lukaskrankenhaus - GmbH

Informationen zur Erhebung personenbezogener Daten

Informationspflichten gemäß 17 Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz DSG-EKD)

Informationspflichten gegenüber Patienten im Krankenhausbereich auf der Grundlage der 17 KDG ff [Art. 12 ff. DS-GVO] INFORMATIONSPFLICHT

Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art.13, 14 und 21 der Datenschutz- Grundverordnung (DSGVO)

2

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EUDATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU DATENSCHUTZ GRUNDVERORDNUNG (DSGVO)

Datenschutzinformation für unsere Mitglieder

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Die folgenden Informationen zur Datenverarbeitung und zum Datenschutz erhalten Sie aufgrund gesetzlicher Vorschriften von der

DATENSCHUTZERKLÄRUNG DER PPM GMBH ZU BEWERBUNGEN

A-s Informationspflicht gegenüber Kunden

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU- DATENSCHUTZ- GRUNDVERORDNUNG (DSGVO)

Datenschutzinformationen für Bewerber/innen

isdacom GmbH Datenschutzhinweise für Bewerber/innen

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO) für unsere Kunden

Datenschutzinformationen für Kunden und Interessenten der designfunktion Holding GmbH. Sehr geehrte Kunden, sehr geehrte Interessenten,

Datenschutzinformation an Dritte nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz- Grundverordnung (DSGVO)

der Ottmar Buchberger GmbH zu Bewerbungen

Datenschutzerklärung für Bewerbungen

Rechte der betroffenen Person

Datenschutzerklärung der Lindenbaum GmbH

Datenschutzerklärung der Firma Bell Flavors & Fragrances zu Bewerbungen

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

Sehr geehrte Patientin, sehr geehrter Patient,

Datenschutzerklärung im Zusammenhang mit dem Erwerb der Genossenschaftsmitgliedschaft

DATENSCHUTZERKLÄRUNG der Firma Chugai Pharma Germany GmbH zu Bewerbungen

Datenschutzerklärung für Bewerber

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,

Datenschutzhinweise. Unser Umgang mit Ihren Daten und Ihre Rechte

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN

Datenschutzerklärung der Kanzlei Dr. Dimitrow GbR zu Bewerbungen

Hinweise zur Verarbeitung Ihrer Daten

DATENSCHUTZERKLÄRUNG der Panini Verlags GmbH zu Bewerbungen. 1. Wer ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten?

Transkript:

Information über die Verarbeitung personenbezogener Daten ( Patientendaten ) in der systelios Klinik Sehr geehrte Klientin, sehr geehrter Klient, im Rahmen Ihrer Behandlung bzw. Ihrer medizinisch-therapeutischen Versorgung in der systelios Klinik (nachfolgend Behandlung genannt) ist es erforderlich, personenbezogene und medizinische Daten über Ihre Person zu verarbeiten (nachfolgend Patientendaten genannt). Die systelios Klinik ist eine private Akutklinik. Träger der Klinik ist die systelios Gesundheitszentrum Siedelsbrunn GmbH & Co. KG. Die Anschrift und Kontaktdaten des Klinikträgers finden Sie auf Seite 8. Da die Vorgänge sowohl innerhalb der systelios Klinik als auch in Kooperation mit weiteren Personen oder Institutionen des Gesundheitswesens, die an Ihrer Behandlung beteiligt sind, komplex sein können, haben wir für Sie die nachfolgenden Informationen zusammengestellt. Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten Im Rahmen Ihres stationären Aufenthalts in der systelios Klinik werden Daten über Ihre Person sowie die für Ihre Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, genutzt und übermittelt. Oberbegriff für alle diese Tätigkeiten ist die Verarbeitung Ihrer Daten. Die Verarbeitung von Patientendaten ist in der systelios Klinik aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt oder erlaubt oder Sie als Klientin/Klient (hier als Patientin/Patient bezeichnet) dazu Ihre Einwilligung erteilt haben. Für Ihre Behandlung notwendig sind Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und nachsorgenden Gründen. Ebenso können patientenbezogene Verarbeitungen im Sinne einer bestmöglichen Versorgung im Hinblick auf interdiszipli- Seite 1 von 8

näre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie sowie zur Vor-, Mit-, Weiterversorgung erfolgen. Daneben werden Arztbriefe oder Berichte geschrieben, es finden Verarbeitungen aus Qualitätssicherungsgründen und im Rahmen des Entlass- Managements statt. Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Diese umfasst im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, für Zwecke des Controllings und der Rechnungsprüfung sowie zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten, Therapeuten und Angehörigen anderer Berufe des Gesundheitswesen, zur Forschung, zu gesetzlich vorgesehenen Meldepflichten sowie aus Gründen der Betreuung und Wartung von IT-Systemen und -Anwendungen. Von wem erhalten wir Ihre Daten? Die entsprechenden Daten erheben wir grundsätzlich bei Ihnen selbst. Teilweise kann es vorkommen, dass wir von niedergelassenen Fachärzten, Hausärzten und Therapeuten oder anderen Kliniken, die eine Erst-/Vor-Behandlung durchgeführt haben, personenbezogene Daten erhalten, die Sie betreffen. Diese führen wir in der systelios Klinik im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten als Patientendaten zusammen. Wer hat Zugriff auf Ihre Daten? Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu auch Ärzte und Therapeuten anderer Bereiche der sys- Telios Klinik zählen können, die an einer übergreifenden Behandlung teilnehmen, sowie das Organisationsteam, das zum Beispiel die Abrechnung Ihrer Behandlung vornimmt. Ihre Daten werden grundsätzlich von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sogenannten Berufsgeheimnis oder einer vertraglich ausdrücklich vereinbarten Geheimhaltungspflicht, die über die Dauer der Tätigkeit in der systelios Klinik hinaus gilt. Seite 2 von 8

Der vertrauliche Umgang mit Ihren Daten wird gewährleistet. Rechtsgrundlage für die Verarbeitung Ihrer Daten Die Grundlage dafür, dass der Klinikträger Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass der Klinikträger für die Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die dem Klinikträger eine Verarbeitung der Daten erlauben. Genannt sei hier die Datenschutz-Grundverordnung (DSGVO), z. B. Art. 6, 9 DSGVO, die ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen etwa im Sozialgesetzbuch Fünftes Buch (SGB V), z. B. 301 SGB V, im Bundesdatenschutzgesetz (BDSG), insbesondere 22 BDSG, und im Bürgerlichen Gesetzbuch (BGB) in den 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen. Als Rechtsgrundlagen für die Verarbeitung seien beispielhaft genannt: Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs in der Klinik über den Patienten für die Behandlung (Art. 9 Absatz 2h, Absatz 3 DSGVO i. V. m. 630a ff, 630f BGB i. V. m. 12 Absatz 2 Hessisches Krankenhausgesetz 2011 (HKHG 2011) Datenschutz im Krankenhaus) Datenübermittlung an Externe im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzte, z. B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Absatz 2h, Absatz 3 DSGVO, vgl. 12 Absatz 2 HKHG 2011) Datenübermittlung an private Krankenversicherungen, Beihilfestellen und gesetzliche Krankenkassen zum Zwecke der Abrechnung (Art. 9 Absatz 2h, Absatz 3, Absatz 4 DSGVO i. V. m. 301 SGB V) Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Absatz 2i DSGVO i. V. m. 299 SGB V i. V. m. 136 SGB V bezie- Seite 3 von 8

hungsweise den Richtlinien des Gemeinsamen Bundesausschusses (G-BA)) Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung ausdrücklich in Schrift- oder Textform erklärt haben. Notwendigkeit der Angabe Ihrer Personalien Eine ordnungsgemäße administrative Abwicklung Ihrer Behandlung und Ihres stationären Aufenthalts in der systelios Klinik erfordert die Aufnahme Ihrer Personalien. Mögliche Empfänger Ihrer Daten Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen beziehungsweise etwaiger vorliegender Einwilligungserklärungen erhoben und bei Bedarf an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht: private Krankenversicherungen, wenn Sie privat versichert sind Beihilfestellen, wenn Sie beihilfeberechtigt sind gesetzliche Krankenkassen, wenn Sie gesetzlich versichert sind weiter-, nach- oder mitbehandelnde Fachärzte und Therapeuten Hausärzte andere Einrichtungen der Gesundheitsversorgung oder Behandlung externe Datenverarbeiter ( Auftragsverarbeiter ) Welche Daten werden im Einzelnen übermittelt? Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung an Ihre private Krankenversicherung handelt es sich zum Beispiel um folgende Daten: Name der/des Versicherten Seite 4 von 8

Geburtsdatum Anschrift Krankenversichertennummer Versichertenstatus Tag, Uhrzeit und Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Klinikbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenversicherung die medizinische Begründung Datum und Art der jeweils in der Klinik durchgeführten Behandlungen und sonstigen Prozeduren Tag, Uhrzeit und Grund der Entlassung oder der Verlegung sowie die für die Klinikbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art einer nachstationären Versorgung Widerruf erteilter Einwilligungen Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Klinikträger gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie schriftlich per E-Mail, Brief oder Fax an den Klinikträger richten. Eine Angabe von Gründen für den Widerruf ist nicht erforderlich. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig. Wahrnehmung berechtigter Interessen des Klinikträgers Sofern der Klinikträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenversicherung gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die vom Klinikträger gestellte Rechnung nicht beglichen wird, muss der Klinikträger (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren. Seite 5 von 8

Wie lange werden Ihre Daten gespeichert? Als Klinikträger sind wir gemäß 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung können wir in Papierform oder in Form einer elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für die Dauer von mindestens 10 Jahren gemäß der entsprechenden gesetzlichen Bestimmungen ( 630f BGB) und/oder berufsrechtlichen Bestimmungen von uns verwahrt. Auch dazu sind wir als Klinikträger gesetzlich verpflichtet. Rechte der betroffenen Person Ihnen stehen sogenannte Betroffenenrechte zu. Das sind Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Klinikträger geltend machen. Sie ergeben sich aus der Datenschutz-Grundverordnung (DSGVO). Recht auf Auskunft (Art. 15 DSGVO) Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten. Recht auf Berichtigung (Art. 16 DSGVO) Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden. Recht auf Löschung (Art. 17 DSGVO) Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind, solange andere Vorschriften nicht greifen (siehe 630f BGB). Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken. Seite 6 von 8

Recht auf Widerspruch gegen unzumutbare Datenverarbeitung (Art. 21 DSGVO) Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen. Beschwerderecht bei der zuständigen Aufsichtsbehörde Unabhängig davon, dass Sie gerichtliche Hilfe in Anspruch zu nehmen können, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DSGVO. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen. Die für den Sitz des Klinikträgers zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Gustav-Stresemann-Ring 1 65189 Wiesbaden Telefon +49 611 1408-0 Fax +49 611 1408-900 poststelle@datenschutz.hessen.de Seite 7 von 8

Klinikträger systelios Gesundheitszentrum Siedelsbrunn GmbH & Co. KG Am Tannenberg 17 68483 Wald-Michelbach Ortsteil Siedelsbrunn Telefon +49 6207 9249-0 Fax +49 6207 9249-295 mail@systelios.de www.systelios.de Datenschutzbeauftragte Der Klinikträger hat als externe Datenschutzbeauftragte bestellt: Bettina Konrad TÜV SÜD Sec-IT GmbH Ridlerstraße 65 80339 München Telefon +49 172 7388251 bettina.konrad@partner.tuev-sued.de Siedelsbrunn, im Mai 2018 Seite 8 von 8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback