Informationen zum Patientendatenschutz in der Reha-Klinik Höhenried gGmbH der Deutschen Rentenversicherung Bayern Süd

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Nach der ab dem 25.05.2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Dieser Information können Sie auch entnehmen, welche Rechte Sie als Rehabilitand/-in auf den Datenschutz haben.

Kategorien der verarbeiteten personenbezogenen Daten

Zur Durchführung Ihrer Behandlung in der Reha-Klinik Höhenried werden personenbezogene Daten in Form von Verwaltungsdaten (z.B. Name, Geburtsdatum und Kontaktdaten) sowie von notwendigen medizinischen Daten (z.B. Diagnosen, Befunde und Therapien) verarbeitet. Auch Daten zu eventuellen Begleitpersonen, Angehörigen oder zu Ihren behandelnden Ärzten werden gespeichert

Zweck der Verarbeitung Ihrer Daten

Der Begriff der „Verarbeitung“ umfasst dabei jeglichen Umgang mit den Daten, wie die Erhebung, Speicherung, Verwendung und Übermittlung.

Für die Durchführung Ihrer Reha-Leistung ist insbesondere die Verarbeitung Ihrer Daten aus präventiven, diagnostischen und therapeutischen, kurativen und auch nachsorgenden Gründen notwendig. In diesem Zusammenhang wird auch ein medizinischer Entlassungsbericht erstellt, sowie Daten zur Qualitätssicherung verarbeitet. Ihre Daten können für eine soziale Betreuung und zum Entlassmanagement in der Klinik erforderlich sein.

Daten werden jedoch auch für die verwaltungsmäßige Abwicklung Ihrer Reha-Leistung benötigt. Hierbei geht es vor allem um die Organisation Ihres Klinikaufenthaltes (z.B. Zimmerzuteilung, Terminplanung), die Abrechnung, sowie um die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen durch die Klinik, usw.

Ferner werden Daten zum Zweck der Aus- und Fortbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens und zur Forschung verwendet.

Von wem erhalten wir Ihre Daten?

Die notwendigen Daten bekommen wir hauptsächlich vom Kostenträger der Reha-Leistung, also insbesondere vom Rentenversicherungsträger. Daneben erheben wir grundsätzlich die Daten bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Institutionen, wie z.B. von niedergelassenen Ärzten oder Fachärzten Daten anfordern.

Wer hat Zugriff auf Ihre Daten?

Die an Ihrer Behandlung beteiligten Personen in unserer Reha-Klinik haben im Rahmen eines Berechtigtenkonzeptes Zugriff auf Ihre Daten. Hierzu gehören auch Ärzte, ärztliches Personal und Pflegepersonal anderer Abteilungen bzw. Fachbereiche im Rahmen der fachübergreifenden Behandlung. Zur verwaltungsmäßigen Abwicklung der Reha-Leistung haben auch Mitarbeiter der Verwaltung im Rahmen ihrer Zuständigkeit Zugriff auf Ihre Daten.

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch die Reha-Klinik

Die Reha-Klinik führt für Sie die Reha-Leistung durch. Voraussetzung hierfür ist die Verarbeitung Ihrer personenbezogenen Daten. Die Verarbeitung von Rehabilitandendaten in unserer Reha-Klinik ist aus Datenschutzgründen nur zulässig, wenn eine gesetzliche Grundlage dies erlaubt oder Sie als Rehabilitand/-in hierzu Ihre Einwilligung erteilt haben.

Rechtsgrundlage für die Datenverarbeitung sind die Artikel 6 und 9 der EU- Datenschutz-Grundverordnung, die ausdrücklich regeln, dass Gesundheitsdaten (Daten von Rehabilitanden) verarbeitet werden dürfen. Ergänzend finden sich Grundlagen im deutschen Recht, unter anderem im sechsten, neunten und zehnten Buch des Sozialgesetzbuches (SGB), aber z.B. auch in den §§ 630a ff. Bürgerliches Gesetzbuch (BGB).

Daneben sind Datenverarbeitungen in den Fällen zulässig, in denen Sie uns Ihre Einwilligung hierzu erklärt haben.

Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der jeweiligen datenschutzrechtlichen Regelungen unter Beachtung der Zweckbindung bzw. aufgrund Ihrer Einwilligung an andere Stellen weitergeleitet bzw. übermittelt.

Als derartige Empfänger kommen insbesondere in Betracht:

  • der Kostenträger Ihrer Reha-Leistung (z.B. Rentenversicherungsträger, Krankenkasse, Berufsgenossenschaft,….)
  • Medizinischer Dienst der Krankenkassen
  • gesetzliche Krankenkassen
  • behandelnde Haus- und Fachärzte, soweit von Ihnen gewünscht
  • Betriebs- oder Werksärzte im Rahmen besonderer Vereinbarungen
  • weitere Stellen (z.B. private Lebensversicherungen), wenn Sie hierfür eine Einwilligung abgegeben haben
  • externe Dienstleister für Unterstützungsleistungen (z.B. Fremdlabore, externe Schreibdienste)
  • gemeinsam betriebene Rechenzentren der Rentenversicherungsträger oder andere Rentenversicherungsträger im Rahmen der Zusammenarbeit im IT-Bereich
  • Wartungsfirmen für IT-Geräte und medizinische Geräte
  • Kommunen zur Erhebung des Kurbeitrages

Diese Stellen erhalten aber nur bestimmte Daten und nur im gesetzlich vorgeschriebenen bzw. im erforderlichen Umfang. Besonders bei externen Dienstleistern wird durch Verträge sichergestellt, dass das von uns selbst gewährleistete Datenschutzniveau auch von diesen Stellen eingehalten wird.

Eine Übermittlung an bestimmte, vor allem staatliche, Stellen (z.B. Polizei, Gesundheitsamt bei meldepflichtigen Krankheiten) kann darüber hinaus aufgrund besonderer Rechtsvorschriften erlaubt bzw. vorgeschrieben sein.

Empfänger der Daten sind auch interne Stellen der DRV Bayern Süd (z.B. Verwaltung, IT, Qualitätsmanagement) zur Durchführung ihrer Aufgaben.

Dauer der Speicherung Ihrer personenbezogenen Daten

Die Reha-Klinik ist gem. § 630 f Bürgerliches Gesetzbuch (BGB) bzw. nach der ärztlichen Berufsordnung dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kommt die Reha-Klinik in Form einer in Papierform oder elektronisch geführten Patientenakte nach.

Grundsätzlich ist für medizinische Dokumentationen eine Aufbewahrungsfrist von 10 Jahren vorgeschrieben. Daneben gibt es viele spezielle gesetzliche Regelungen, z.B. die Röntgenverordnung (RöV), mit besonderen Aufbewahrungsfristen.

Darüber hinaus bewahrt die Reha-Klinik Patientenakten im Einzelfall auch aus Gründen der Beweissicherung bis zu 30 Jahre lang auf.

Auch für Verwaltungsvorgänge gibt es verschiedene gesetzlich vorgeschriebene Aufbewahrungsfristen (z.B. Steuerrecht).

Soweit es keine gesetzlichen Aufbewahrungsfristen gibt oder diese abgelaufen sind, werden die Daten datenschutzkonform vernichtet, sobald die Zwecke für die Aufbewahrung wegfallen.

Recht auf Auskunft, Berichtigung, Löschung usw.

Ihnen stehen sogenannte datenschutzrechtliche Betroffenenrechte zu. Diese Rechte können Sie gegenüber der Reha-Klinik Höhenried gelten machen. Hierzu gehören:

– Recht auf Auskunft, Art. 15 DSGVO
Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten.

– Recht auf Berichtigung, Art. 16 DSGVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.

– Recht auf Löschung, Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen.

– Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.

– Recht auf Widerspruch gegen die Datenverarbeitung, Art. 21 DSGVO
Im Rahmen dieser Vorschrift haben Sie unter bestimmten Voraussetzungen ein Widerspruchsrecht gegen die Datenverarbeitung.

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung Ihrer Reha-Leistung erforderlich. Soweit der Kostenträger Ihrer Maßnahme ein Sozialleitungsträger ist, sind Sie nach den Vorschriften des Sozialgesetzbuches zur Mitwirkung verpflichtet. Bei fehlender Mitwirkung können wir unter Umständen die Reha-Leistung nicht durchführen.

Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen

Sie haben das Recht auf Beschwerde bei der Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist.

Zuständige Aufsichtsbehörde ist:
Bayerischer Landesbeauftragter für den Datenschutz
Wagmüllerstraße 18
80538 München

Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung ist:
Klinik Höhenried gGmbH der Deutsche Rentenversicherung Bayern Süd
vertreten durch den Geschäftsführer, Herr Robert Zucker
Höhenried 40
82347 Bernried
E-Mail: info@hoehenried.de
Telefonnummer: 08158/24-0

Datenschutzbeauftragter der Reha-Klinik

Für die Reha-Klinik ist folgender Datenschutzbeauftragter benannt:
Frau Anja Weber
Munker Privacy Consulting GmbH
Zugspitzstraße 3a
82399 Raisting
E-Mail: datenschutz@hoehenried.de

Für weitere Fragen zu dieser Information stehen wir Ihnen gerne zur Verfügung.