MVZ Leopoldina Schweinfurt | » Datenschutzinformationen Patienten « | Medizinisches Versorgungszentrum im Gesundheitspark

Home > Datenschutzinformationen Patienten

« zurück

Datenschutzinformationen für Patienten

Sehr geehrte Damen und Herren,

Seit dem 25. Mai 2018 ist die neue europäische Datenschutz-Grundverordnung in Kraft getreten.

Laut dieser sind wir verpflichtet Sie als Patienten über die Erhebung Ihrer personenbezogenen Daten zu informieren und Auskunft über den Verarbeitungsrahmen zu geben. Diese Transparenzpflichten möchten wir mit diesem Informationsblatt erfüllen. Sollten Sie darüber hinaus Fragen zu diesem Thema haben, können Sie sich gerne auch direkt an den Datenschutzbeauftragten des MVZ wenden:

Wer ist verantwortlich für die Datenverarbeitung?

Medizinisches Versorgungszentrum Leopoldina GmbH

Dipl.-Kaufmann Jürgen Winter

Robert-Koch-Str. 10

97422 Schweinfurt

Deutschland

E-Mail: mvz(at)leopoldina.de

Tel.: 09721 720-2710

Fax: 09721 720-2718

Webseite: http://www.mvz-leopoldina-gesundheitspark.de

Für Fragen zum Datenschutz wenden Sie sich bitte an den Datenschutzbeauftragten unter folgenden Kontaktdaten:

Tel.: 09721 720-6528

E-Mail: DatenschutzMVZ(at)leopoldina.de

Zweck, für die Ihre personenbezogenen Daten verarbeitet werden:

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im MVZ ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.

Für Ihre patientenbezogene Versorgung / Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie sowie Befunden. Daneben werden Arztbriefe / Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Infektionen und abrechnungstechnischen Gründen.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings /der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesen oder zu gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen, usw.

Von wem erhalten wir Ihre Daten?

Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Behandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren, usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem MVZ im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Verschweigen Sie uns z.B. bestimmte, ihnen bekannte Vorerkrankungen bzw. möchten Sie uns diese auf Nachfrage nicht mitteilen, könnte dies ggf. zu Problemen im Behandlungsprozess führen (d.h. die für Ihre Gesundheit beste Behandlung könnte gefährdet sein bzw. von uns nicht gewährleistet werden). Wir möchten Sie daher dringend bitten, dies bei der Abwägung, welche Auskünfte bzw. Informationen Sie weitergeben, zu beachten.

Wer hat Zugriff auf Ihre Daten?

Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.

Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Personal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.

Der vertrauliche Umgang mit Ihren Daten wird gewährleistet!

Rechtsgrundlage für die Verarbeitung Ihrer Daten

Die Grundlage dafür, dass das Medizinische Versorgungszentrum Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass das MVZ für die Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die eine Verarbeitung der Daten erlauben.

Genannt sei hier insbesondere die sog. EU Datenschutz-Grundverordnung (DS-GVO), z.B. Art. 6, 9 DS-GVO, die auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa in dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, in dem Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG und im Bürgerlichen Gesetzbuch (BGB), sowie in den §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen.

Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs über den Patienten für die Behandlung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DS-GVO i.V.m. §§ 630a ff, 630f BGB i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzte, z.B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Abs. 2h, Abs. 3, (, Abs.4) DS-GVO i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DS-GVO i.V.m. § 301 SGB V),
Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2i DS-GVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA), usw.

Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.

Notwendigkeit der Angabe Ihrer Personalien

Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien.

Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind,
private Krankenversicherungen sofern Sie privat versichert,
Unfallversicherungsträger,
Hausärzte,
weiter-, nach- bzw. mitbehandelnde Ärzte,
andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
Rehabilitationseinrichtungen,
Pflegeeinrichtungen,
externe Datenverarbeiter (sog. Auftragsverarbeiter)

Welche Daten werden im Einzelnen übermittelt?

Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind, die Übermittlung erfolgt entsprechend § 301 SGB V.

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem MVZ gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit komplett oder teilweise zu widerrufen. Diese Erklärung können Sie – schriftlich / per Mail / Fax – an das MVZ richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Wahrnehmung berechtigter Interessen des MVZ

Sofern das MVZ zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die vom MVZ gestellte Rechnung nicht beglichen wird, muss das MVZ (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.

Wie lange werden Ihre Daten gespeichert?

Wir sind gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann das MVZ in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit vom MVZ verwahrt. Auch dazu ist das MVZ gesetzlich verpflichtet.

Mit der Frage, wie lange die Dokumente im Einzelnen aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG), und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.

Daneben ist zu beachten, dass die Praxen Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber dem MVZ geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens in 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen das MVZ anhängig gemacht werden. Würde das MVZ mit der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Unterlagen inzwischen vernichtet, könnte dies zu erheblichen prozessualen Nachteilen für das MVZ führen.

Aus diesem Grunde wird Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt.

Welche Rechte haben Sie?

Ihnen stehen grundsätzlich folgende Rechte zu:

Auskunftsrecht, Art. 15

das Recht auf Mitteilung, ob personenbezogene Daten verarbeitet werden und falls ja: für welchen Zweck die Daten erhoben wurden, welche Kategorie personenbezogener Daten betroffen ist, die Angabe der Empfänger oder die Nennung der geplanten Speicherdauer etc.

Recht auf Berichtigung, Art. 1

das Recht auf unverzügliche Berichtigung unrichtiger personenbezogener Daten

Recht auf Löschung, Art. 17

das Recht, dass personenbezogene Daten unverzüglich zu löschen sind, wenn z.B. der Zweck, für den die Daten erhoben wurden, weggefallen ist, eine Einwilligung widerrufen oder Widerspruch gegen die Verarbeitung eingelegt wird (vorbehaltlich der Überprüfung gesetzlicher Ausnahmen bzw. Beachtung gesetzlicher Aufbewahrungspflichten)

Recht auf Einschränkung, Art. 18

das Recht, dass Daten (während der Zeit der Überprüfung) nicht verarbeitet werden, wenn die betroffene Person die Richtigkeit der Daten bestreitet oder aber Widerspruch eingelegt hat

Recht auf Datenübertragbarkeit, Art. 20

das Recht, die betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und ggf. diese Daten einem anderen Verantwortlichen zu übermitteln

Widerspruchsrecht, Art. 21

das Recht Widerspruch gegen die Verarbeitung der personenbezogenen Daten einzulegen:

Sie haben das Recht, in bestimmten Fällen der rechtmäßigen Datenverarbeitung zu widersprechen, Art. 21 DS-GVO, §36 BDSG-neu. Rechtsfolge eines berechtigten Widerspruchs ist, dass zunächst eine Interessenabwägung erfolgen muss. Wir können das Verbot, die personenbezogenen Daten zu verarbeiten abwenden, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Rechtsfolge des erfolgreichen Widerspruchs ist, dass wir Ihre Daten nicht mehr verarbeiten.

Ihren Widerspruch richten Sie bitte an den angegebenen Datenschutzbeauftragten.

Für sämtliche andere Auskunftsersuche richten Sie sich bitte ebenfalls an unseren Datenschutzbeauftragten.

Wo können Sie sich beschweren?

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Datenschutzbehörde beschweren.

Unseren Datenschutzbeauftragten erreichen Sie unter der oben angegebenen Adresse.