Datenschutz ist ein Grundrecht
Es ist Teil des Persönlichkeitsrechts und eine Grundvoraussetzung für einen freiheitlichen, demokratischen Staat. Betroffene Personen haben Datenschutzrechte. Das heißt, sie können Auskunft über gespeicherte Daten und den Zweck der Datenverarbeitung verlangen. Sie können außerdem verlangen, dass rechtswidrig gespeicherte oder nicht mehr erforderliche Daten gelöscht werden.
Jeder Datenverarbeitung muss ein bestimmter Zweck zugrunde liegen. Dieser muss auch schon vor der Verarbeitung festgelegt und nach Möglichkeit dokumentiert werden. Nur zu diesem Zweck — nicht jedoch zu einem anderen Zweck — darf eine Verarbeitung und Nutzung erfolgen. Ein Zweck kann nur dann geändert werden, wenn vorher Betroffene eine freiwillige Einwilligung erteilt haben oder es
eine gesetzliche Grundlage gibt.
Mit personenbezogenen Daten soll sparsam umgegangen werden. Nach Möglichkeit sind sie zu vermeiden. Daten sollen somit nicht für unbegrenzte Zeit aufbewahrt werden. Das bedeutet, dass sie zu löschen sind, wenn sie nicht mehr gebraucht werden. Im Grundsatz heißt es: So kurz wie möglich, so lange wie nötig.
Personenbezogene Daten dürfen nur erhoben werden, wenn sie zur Erledigung der Aufgabe auch tatsächlich benötigt werden. Ist die Aufgabenerledigung auch ohne diese Daten möglich, ist die Erhebung sowie die weitere Verarbeitung unzulässig.
Betroffene dürfen wissen, welche Daten zu welchem Zweck bei welcher Stelle für wie lange erhoben und gespeichert werden. Deswegen steht Betroffenen ein Recht auf Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten zu. Ein Antrag auf Auskunft kann formlos gestellt werden.
Anschrift
Datenschutzbeauftragter
Bethanienstraße 21
47441 Moers
Ansprechpartner
Lutz Stierand
Datenschutzbeauftragter der Stiftung, stellv. Informationssicherheitsbeauftragter
Die Verarbeitung der aufgenommenen Daten erfolgt nach §6 EKD-DSG, auf der Grundlage einer vorhandenen Rechtsvorschrift, Einwilligung oder die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich.
Die von der Stiftung Krankenhaus Bethanien erhobenen Daten werden für die medizinische Erst- und Weiterversorgung erhoben, gemäß des Versorgungsauftrages.
Die Verarbeitung der Daten für andere Zwecke ist nicht vorgesehen. Liegen wichtige Gründe zur Weitergabe zu anderen Zwecken vor, werden diese mit den betroffenen Personen besprochen und nur mit einer persönlichen Einwilligung weitergegeben.
In der Stiftung Krankenhaus Bethanien werden neben den personenbezogenen Daten im Allgemeinen auch Gesundheitsdaten erfasst, die als Grundlage der medizinischen Versorgung notwendig sind.
In der Regel handelt es sich hierbei um folgende Daten:
- Name des bzw. der Versicherten
- Geburtsdatum
- Anschrift
- Krankenversichertennummer
- Versichertenstatus
- den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung
- Datum und Art der jeweils im Krankenhaus durchgeführten Operationen und sonstige Prozeduren
- den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen
- Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.
Empfänger Ihrer Daten sind in der Regel, Hausärzt:innen, weiterbehandelnde Ärzt:innen, Krankenkassen, Therapeut:innen und weitere medizinische Partner, die der ärztlichen Schweigepflicht unterliegen. Labore und externe Partner, die über einen entsprechenden AV-Vertrag verpflichtet sind die Daten im Sinne der Stiftung Krankenhaus Bethanien zu behandeln und so auch der Einhaltung des EKD-DSG unterliegen.
Patienten-Daten werden gemäß des DKG-Leitfadens „Aufbewahrungspflichten und –fristen von Dokumenten im Krankenhaus“ gespeichert/aufbewahrt und anschließend gelöscht/vernichtet. In der Regel beträgt die Aufbewahrungsfrist für Patientenakten 30 Jahre.
Eine Datenerhebung von Dritten erfolgt nur mit Ihrer Einwilligung. Werden personenbezogene Daten in ein Drittland außerhalb des Anwendungsbereichs des DSG-EKD übermittelt, haben Sie Anspruch auf Auskunft über die Garantien, durch die beim Datenempfänger in dem Drittland ein angemessenes Schutzniveau sichergestellt ist