Home Datenschutz

Datenschutz

Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist die Beachtung der Bestimmungen des Bundesdatenschutzgesetzes (BDSG) für uns selbstverständlich. Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Da Sie ein Recht auf Auskunft haben, informieren wir Sie hiermit in Anlehnung an § 81 Abs. 4 SGB X in Verbindung mit §§ 4 ff BDSG über unsere Verfahren.

 

Selbstverständlich können Sie der Nutzung Ihrer Daten jederzeit widersprechen, sofern diese nicht für die Abwicklung eines Vertragsverhältnisses erforderlich sind. Dies ist in der Regel jedoch nicht erforderlich, da wir Ihre persönlichen Daten entsprechend den gesetzlichen Vorgaben automatisch löschen, sobald sie für das Vertragsverhältnis nicht mehr benötigt werden. Möchten Sie dennoch aktiv werden, genügt eine E-Mail von Ihnen an datenschutz@klinik-ellwangen.de. Sie erhalten dann eine Bestätigung auf demselben Kommunikationsweg, sobald dieser ins System eingepflegt ist. Für weitere Fragen steht Ihnen unser Datenschutzbeauftragter gerne zur Verfügung (Kontaktdaten unter Punkt 2).

 

Aus Gründen der Lesbarkeit verzichten wir auf eine Unterscheidung der männlichen und weiblichen Ansprache, natürlich sind sowohl unsere weiblichen als auch männlichen User gemeint.

 

 

1. Verantwortliche Stelle

Kliniken Ostalb (gemeinnützige kommunale Anstalt des öffentlichen Rechts)

 

 

2. Vertreten durch

Vorstand Thomas Schneider

 

Verantwortlich für die Datenverarbeitung

Herrn Thomas Kuhn

(Leiter zentrale IT/EDV)
E-Mail: Thomas.Kuhn@stauferklinikum.de

Telefon: (07171) 701-0

 

Der Datenschutzbeauftragte
Frau Bettina Wannemacher

datenschutz@klinik-ellwangen.de

 

Die zuständige Datenschutz-Aufsichtsbehörde

Landesbeauftragte für den Datenschutz Baden Württemberg

 

 

3. Anschrift der verantwortlichen Stelle

Kliniken Ostalb
St. Anna-Virngrund-Klinik Ellwangen
Dalkinger Straße 8-12
73479 Ellwangen

 

 

4. Zweckbestimmung

Krankenhäuser sind nach § 2 Nr. 1 Krankenhausfinanzierungsgesetz Einrichtungen, in denen durch ärztliche und pflegerische Hilfeleistung Krankheiten, Leiden oder Körperschäden festgestellt, geheilt oder gelindert werden sollen oder Geburtshilfe geleistet wird und in denen die zu versorgenden Personen untergebracht und verpflegt werden können.

 

Eine ganze Reihe personenbezogener Daten - darunter auch viele nach § 3 Abs. 9 besonders schützenswerte Informationen - erheben, verarbeiten und nutzen unsere Häuser, um die folgenden konkreten Aufgaben wahrnehmen zu können:

  • Feststellung des Versicherungsverhältnisses
  • Krankenhausbehandlung
  • Dokumentationspflicht nach Berufsordnung und anderen gesetzlichen Vorschriften
  • Prüfung und Gewährung von Leistungen
  • Kostenerstattung
  • Beteiligung des Medizinischen Dienstes
  • Abrechnung mit den Kostenträgern
  • Wirtschaftlichkeits- und Qualitätsprüfung
  • Abrechnung mit anderen Leistungserbringern
  • Beratung über Maßnahmen der Prävention und Rehabilitation
  • Forschungszwecke
  • Statistische Zwecke

 

5. Betroffene Personengruppen

  • Daten zur Person: Personal, Bewerber, Patienten;
  • Geschäftspartner bzw. externe Dienstleister, Lieferanten
  • Ämter und Behörden (Ansprechpartner)
  • Leistungsträger (Ansprechpartner)
  • Angehörige und gesetzliche Vertreter
  • Ehrenamtliche Helfer

 

6. Erfasste Daten oder Datenkategorien

  • Daten zur Person: Name; Vorname; Anschrift; Geburtsname; Geburtsdatum; Telefonnummer; Geschlecht; Familienstand; Konfession; Staatsangehörigkeit; Beruf (mit Anschrift); Daten über Familienangehörige; Bankverbindung; Rentenversicherungsnummer; Gewicht; Körpergröße; Blutgruppe;
  • Daten zum Hausarzt/einweisenden Arzt, zum mit- oder nachbehandelnden Arzt: Name; Vorname; Berufsbezeichnung; Arztnummer; Anschrift; Telefonnummer, weitere Ansprechpartner, Vertretung;
  • Daten zur Krankenversicherung (gesetzlich/privat): Bezeichnung der Krankenkasse; Anschrift; Institutionskennzeichen der Krankenkasse; ggf. Gebietsdirektion der Krankenkasse; Versichertenstatus; Versicherungsnummer; Daten über versichertes Mitglied; Gültigkeitsdatum der Versichertenkarte;
  • Daten zur einweisenden/verlegenden Klinik: Name; Anschrift; Institutionskennzeichen;
  • Medizinische Daten: Tag, Uhrzeit und Grund der Aufnahme (z.B. Einweisung, Notfall, Verlegung) sowie die Einweisungsdiagnose; Wahlleistungen; Aufnahmediagnose; nachfolgende Diagnosen; Dauer der Krankenhausbehandlung; Bezeichnung der aufnehmenden Fachabteilung (Station, Zimmer-Nr., Telefon-Nr.); bei Verlegung Bezeichnung der weiterführenden Fachabteilung; Datum und Art der durchgeführten Operationen und Prozeduren; Tag, Uhrzeit und Grund der Entlassung oder Verlegung; Haupt- und Nebendiagnosen; Lokalisation; Beginn und Ende von Abwesenheiten (bspw. Beurlaubung); Rehabilitationsmaßnahmen; Daten über andere Leistungserbringer; Leistungen des Krankenhauses; berechnete Entgelte; Unfall (Ort, Tag, Art); Tod (Tag, Uhrzeit, Todesursache); Rechnungsdaten;
  • Daten zur Pflegeperson: Stammdaten; Beginn und Ende der Pflegetätigkeit; Meldegründe; Zeiträume; Angaben zur Prüfung der Rentenversicherungspflicht; Angaben zu Beitragseinzug/-abführung an Rentenversicherungsträger; Angaben zur Qualifikation; Daten für statistische Meldungen nach § 109 SGB XI;
  • Daten zum gesetzlichen Vertreter: Name; Anschrift; Telefonnummer;

 

7.  Empfänger der Daten oder Kategorien von Empfängern

  • Kostenträger (Gesetzliche und Private Krankenversicherung)  
  • Träger der Renten- und Unfallversicherung
  • Bundesanstalt für Arbeit
  • im Rahmen des Zahlungsverkehrs an Geldinstitute
  • Arbeitgeber und Zahlstellen
  • Versorgungsverwaltung, andere Leistungserbringer
  • Bundesamt für das Personalmanagement der Bundeswehr
  • Ärzte
  • Krankenhäuser
  • Bundesamt für Qualitätssicherung (BAQ)
  • Datenannahmestelle im Zusammenhang mit  § 21 Abs. 4 KHEntgG
  • Medizinischer Dienst der Krankenkassen (MDK)
  • Geschäftsstelle Qualitätssicherung im Krankenhaus

 

Sofern Sie Ihre schriftliche Einwilligung hierfür gegeben haben, nutzen wir Ihre Daten außerdem für

  • Forschungsinstitute und -einrichtungen
  • Weitere Stellen

zur Optimierung unserer Dienstleistungen für unsere Kunden.

 

 

8. Regelfristen für die Löschung der Daten

Die Fristen zur Aufbewahrungspflicht und Löschung personenbezogener Daten sind gesetzlich derzeit nicht an allen Stellen eindeutig geregelt, da in vielen Bereichen die Rechtsprechung eine Anpassung der Fristen erfordert. Wo Regelungen bestehen, kommen wir der Pflicht zur Löschung Ihrer Daten bereits routinemäßig nach. Dies betrifft insbesondere folgende Daten und Fristen:

 

Verbindungsdaten
Werden nach den Vorgaben des BDSG nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern solche überhaupt erhoben werden.

 

Bewerber- und Personaldaten

Werden nach den Vorgaben des BDSG und der flankierenden weiteren Regelungen, z.B. AGG nach spätestens sechs Monaten bzw. nach Ablauf der gesetzlichen Aufbewahrungsfrist (i.d.R. nach zehn Jahren) gelöscht.

 

Patienten-/Interessentendaten

Werden nach den Vorgaben des BDSG nach Ablauf der gesetzlichen Aufbewahrungsfristen (je nach Datenart im Zeitraum von wenigen Monaten bzw. bis zu maximal dreißig Jahren) gelöscht.

 

Bei vorliegendem Widerspruch

Werden nach den Vorgaben des BDSG sofort gelöscht, sofern nicht andere gesetzliche Fristen entgegenstehen. Spätestens nach Ablauf solcher Fristen erfolgt eine Löschung. Die Widersprechenden werden nach § 28 BDSG in einer Sperrliste vermerkt, um die Wirksamkeit des Widerspruchs sicherstellen zu können. Sofern eine Löschung aus technischen oder organisatorischen Gründen nicht möglich ist, werden Ihre Daten datenschutzkonform zur weiteren Verarbeitung oder Nutzung gesperrt.

 

 

9. Datenübermittlung ins Ausland

Eine Übermittlung personenbezogener Daten in die EU und Drittstaaten besteht nicht und ist auch nicht geplant.

 

 

10. Sicherheitsmaßnahmen nach § 9 BDSG + Anlage

Wir haben eine Vielzahl von Vorkehrungen zum Schutz Ihrer Daten getroffen. Die Darlegung von Einzelheiten wäre insofern kontraproduktiv, weil somit zugleich die Struktur an sich angreifbar gemacht würde. Aus diesem Grund sieht der Gesetzgeber nach BDSG in Ihrem Interesse vor, dass Angaben zu den technischen und organisatorischen Einzelmaßnahmen nicht öffentlich zur Verfügung gestellt werden.

 

Wir versichern Ihnen jedoch, dass wir vielfältige Maßnahmen, entsprechend einem Unternehmen unserer Größenordnung, nach folgenden Erfordernissen des § 9 und Anlage BDSG getroffen haben und diese ständig verbessern:

  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Trennungsgebot

Selbstverständlich gehört auch die nachhaltige Sensibilisierung unseres Mitarbeiterstabs zu den vorrangigen Maßnahmen, um Ihre Daten angemessen zu schützen.