Patientendatenschutz
PatientendatenschutzAuf dieser Seite möchten wir Sie gemäß Art. 13 und 14 der europäischen Datenschutz-Grundverordnung (EU-DSGVO) darüber informieren, zu welchem Zweck unsere Klinik Daten erhebt, speichert und verarbeitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
1. Die Verantwortliche
Verantwortlich für die Verarbeitung Ihrer Daten ist die jeweilige Einrichtung, in der Sie aufgenommen sind. Die Anschrift und die Kontaktdaten sowie die Kontaktdaten der zuständigen Datenschutzbeauftragten finden Sie in der folgenden Übersicht.
Eschenberg Wildpark- Klinik Fuest Verwaltungsgesellschaft mbH & Co. KG
Zum Steimelsberg 9
53773 Hennef
Telefon: 02242 94980
E-Mail: info@reha-ewk.de
Für die Eschenberg-Wildpark-Klinik wurde ein betrieblicher Datenschutzbeauftragter bestellt:
Biehn & Professionals GmbH
Wiesenstraße 32
333397 Rietberg-Mastholte
Telefon: 02944 979710
E-Mail: datenschutz@reha-ewk.de
Klinik Bad Blankenburg GmbH & Co. KG
Georgstr. 40
07422 Bad Blankenburg
Telefon: 036741 490
E-Mail: info@reha-kbb.de
Für die Klinik Bad Blankenburg wurde ein betrieblicher Datenschutzbeauftragter bestellt:
Biehn & Professionals GmbH
Wiesenstraße 32
333397 Rietberg-Mastholte
Telefon: 02944 979710
E-Mail: datenschutz@reha-kbb.de
Klinik Brilon-Wald GmbH & Co. KG
Friedrich-Köster-Weg 2
59929 Brilon
Telefon: 02961 9810
E-Mail: info@reha-kbw.de
Für die Klinik Brilno-Wald wurde ein betrieblicher Datenschutzbeauftragter bestellt:
Biehn & Professionals GmbH
Wiesenstraße 32
333397 Rietberg-Mastholte
Telefon: 02944 979710
E-Mail: datenschutz@reha-kbw.de
Klinik Tecklenburger Land GmbH & Co. KG
Bahnhofstraße 32
49545 Tecklenburg
Telefon: 05482 650
E-Mail: info@reha-ktl.de
Für die Klinik Tecklenburger Landf wurde ein betrieblicher Datenschutzbeauftragter bestellt:
Biehn & Professionals GmbH
Wiesenstraße 32
333397 Rietberg-Mastholte
Telefon: 02944 979710
E-Mail: datenschutz@reha-ktl.de
Strandklinik Ostseebad Boltenhagen GmbH & Co. KG
Ostseeallee 103
23946 Ostseebad Boltenhagen
Telefon: 038825 470
E-Mail: info@strandklinik.de
Für die Strandklinik Boltenhagen wurde ein betrieblicher Datenschutzbeauftragter bestellt:
Biehn & Professionals GmbH
Wiesenstraße 32
333397 Rietberg-Mastholte
Telefon: 02944 979710
E-Mail: datenschutz@strandklinik.de
Strandklinik St. Peter-Ording GmbH & Co. KG
Fritz-Wischer-Str. 3
25826 St. Peter-Ording
Telefon: 04863 706-01
E-Mail: info@strandklinik-spo.de
Für die Strandklinik St. Peter-Ording wurde ein betrieblicher Datenschutzbeauftragter bestellt:
Biehn & Professionals GmbH
Wiesenstraße 32
333397 Rietberg-Mastholte
Telefon: 02944 979710
E-Mail: datenschutz@strandklinik-spo.de
2. Verarbeitungszwecke und Rechtsgrundlage
Die Datenverarbeitung erfolgt zum Zweck der Durchführung und Dokumentation Ihrer Rehabilitationsmaßnahme und der damit verbundenen verwaltungsmäßigen Organisation der Behandlung, sowie zur Erfüllung der mit der Rehabilitationsmaßnahme verbundenen vertraglichen und gesetzlichen Verpflichtungen. Die Rechtsgrundlagen der Verarbeitung sind zum Beispiel die Europäische Datenschutzgrundverordnung, das Bundesdatenschutzgesetz und das Sozialgesetzbuch.
Die Verarbeitung Ihrer personenbezogenen Daten ist notwendig, um die organisatorischen Grundlagen für Ihren Rehabilitationserfolg sicherzustellen. Unter Datenverarbeitung sind dabei Tätigkeiten wie die Erhebung, Ordnung, Speicherung, Anpassung, Berichtigung und Löschung von Daten zu verstehen.
Die Verarbeitung von Rehabilitanden-/Patientendaten ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie uns hierzu Ihre Einwilligung erteilt haben.
Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:
- Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über den Patienten für die Behandlung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DSGVO i.V.m. §§ 630a ff, 630f BGB i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
- Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzte, z.B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Abs. 2h, Abs. 3, Abs.4 DSGVO i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
- Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DSGVO i.V.m. § 301 SGB V),
- Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2i DSGVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA), usw.
- Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.
3. Datenkategorien und Datenherkunft
Wir verarbeiten folgende Kategorien von Daten: Kommunikationsdaten, Vertragsdaten, Stammdaten (z. B. Name, Vorname, Geburtsdatum, Wohnadresse), Sozialversicherungsdaten, Unfalldaten, Zeiten der Arbeitsunfähigkeit, Anzahl der Kinder und Familienstand.
Die Daten stammen grundsätzlich von Ihnen, insbesondere aus der Beantwortung von Patientenfragebögen, aus den Aufnahmegesprächen oder aus weiteren von Ihnen eingereichten Dokumenten, sowie von Ihrem Leistungsträger.
Außerdem werden aufgrund der Durchführung Ihrer Rehabilitationsmaßnahme besondere personenbezogene Daten erhoben und verarbeitet. Dies betrifft insbesondere Gesundheitsdaten, wie z.B. Anamnesen, Diagnosen, Therapievorschläge und Befunde. Zu diesem Zweck können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).
4. Wer hat Zugriff auf Ihre Daten?
Alle im Zusammenhang mit Ihrer Behandlung anfallenden Daten unterliegen der ärztlichen Schweigepflicht. Wir sorgen durch geeignete technische und organisatorische Maßnahmen dafür, dass die Daten während Ihres Aufenthalts nur Ihren behandelnden Ärzten und Therapeuten sowie den Pflegekräften zugänglich sind.
Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.
Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.
Der vertrauliche Umgang mit Ihren Daten wird gewährleistet!
5. Mögliche Empfänger der Daten
Eine Weitergabe der Daten an Dritte erfolgt nur, wenn dies gesetzlich vorgeschrieben oder zur Umsetzung einer Reha-Maßnahme erforderlich ist. In allen anderen Fällen (z. B. hinsichtlich der Weitergabe des Entlassberichts an Ihren Hausarzt) holen wir vorher Ihre Einwilligung ein.
Als derartige Empfänger kommen insbesondere in Betracht:
- der Kostenträger Ihrer Behandlung (zum Beispiel Rentenversicherungsträger, Krankenkasse, Berufsgenossenschaft)
- Medizinischer Dienst der Krankenkassen
- Krankenkassen (gesetzliche und private)
- behandelnde Haus- und Fachärzte, soweit von Ihnen gewünscht
- Betriebs- oder Werksärzte im Rahmen besonderer Vereinbarungen
- weitere Stellen, wenn Sie hierfür eine Einwilligung abgegeben haben
- externe Dienstleister für Unterstützungsleistungen (zum Beispiel Fremdlabore, externe Schreibdienste)
- gegebenenfalls Kommunen zur Erhebung des Kurbeitrages
- anonymisierte Weitergabe von Informationen im Rahmen einer externen Supervision oder Fort- und Weiterbildung
- Unternehmen, die anonymisierte Daten zur Qualitätssicherung mit denen anderer Rehakliniken und Einrichtungen vergleichen, wenn Sie hierfür eine Einwilligung erteilt haben
- Wartungsfirmen für IT-Geräte und medizinische Geräte
Diese Stellen erhalten aber nur bestimmte Daten und nur im gesetzlich vorgeschriebenen bzw. im erforderlichen Umfang. Besonders bei externen Dienstleistern wird durch Verträge sichergestellt, dass das von uns selbst gewährleistete Datenschutzniveau auch von diesen Stellen eingehalten wird. Eine Übermittlung an bestimmte, vor allem staatliche Stellen (z.B. Polizei, Gesundheitsamt bei meldepflichtigen Krankheiten) kann darüber hinaus aufgrund besonderer Rechtsvorschriften erlaubt bzw. vorgeschrieben sein.
Auch Ihre Zimmer- bzw. Telefonnummer geben wir nur dann auf Anfrage an Verwandte oder Bekannte, die Sie während Ihres Aufenthalts in unserem Haus besuchen oder telefonisch erreichen möchten, wenn Sie uns dies schriftlich gestatten.
Empfänger der Daten sind auch interne Stellen der Fuest Familienstiftung (z.B. Verwaltung, IT, Qualitätsmanagement) zur Durchführung ihrer Aufgaben.
Die Daten werden nicht in Drittländer übermittelt.
6. Unsere Dienstleister
Für eine reibungslose Organisation des Klinikbetriebs arbeiten wir mit externen Dienstleistern zusammen. Mit diesen haben wir Verträge geschlossen, die die Vertraulichkeit und die Einhaltung der Bestimmungen des Datenschutzes sicherstellen, sofern im Rahmen der Tätigkeit ein Zugriff auf oder die Kenntnisnahme von Patientendaten erfolgt oder zumindest möglich ist.
Teilweise werden auch externe Untersuchungen durchgeführt (z. B. Blutuntersuchungen im Labor, Röntgenuntersuchungen, Konsiliaruntersuchungen). Die Verarbeitung der dabei bei den beteiligten externen Ärzten anfallenden Daten liegt in deren Verantwortung. Sie unterliegen ebenfalls der ärztlichen Schweigepflicht und müssen dieselben Vorschriften zum Datenschutz einhalten wie die Reha-Klinik.
7. Technische Dienste
Die Nutzung des Klinik-WLANs unterliegt einer Protokollierung. Die Daten werden für die technische Bereitstellung des WLAN Zugangs, Durchsetzung von Servicebeschränkung, Vermeidung von Missbrauch, Nachweis zur Zustimmung zu den Nutzungsbedingungen, sowie in aggregierter Form für Auswertungen über die WLAN-Nutzung verarbeitet.
Zu Ihrem Zimmertelefon werden in einigen Kliniken und in Abhängigkeit des Telefonanbieters Einzelverbindungsdaten erhoben. Zum Einzelverbindungsnachweis gehören keine Nutzerdaten. Inhalte der übertragenen Informationen, d.h. der Gespräche und oder Nachrichten, sind damit ausgeschlossen. Er dient vor allem der Kontrolle der Kosten für verschiedene Telekommunikationsvorgänge, die vom Telekommunikationsanbieter abgerechnet werden.
In der Strandklinik Boltenhagen, der Strandklinik St. Peter-Ording und der Klinik Tecklenburger Land werden Patientenakten von einem Dienstleister übernommen und für eine elektronische Nutzung sortiert und digitalisiert. Im Anschluss erfolgt eine Speicherung in einer softwarebasierten Archivierungslösung eines beauftragten Dienstleisters. Bei den externen Dienstleistern wird durch Verträge sichergestellt, dass das von uns selbst gewährleistete Datenschutzniveau auch von diesen Stellen eingehalten wird.
8. Dauer der Speicherung
Ihre personenbezogenen Daten werden während der Durchführung Ihrer Rehabilitationsmaßnahme aufbewahrt. Im Anschluss an Ihren Rehabilitationsaufenthalt werden die Daten archiviert und frühestens nach dem Ablauf der Mindestaufbewahrungsfrist datenschutzkonform vernichtet.
9. Rechte der Betroffenen
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 22 EU-DSGVO zu: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, auf Datenübertragbarkeit.
Ferner steht Ihnen gemäß Art. 14 Abs. 2 lit. c in Verbindung mit Art. 21 EU-DSGVO ein Widerspruchsrecht gegen die Verarbeitung zu.
10. Beschwerderecht
Gemäß Art. 77 EU-DSGVO haben Sie das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Über diesen zentralen Link finden Sie die für verantwortliche Stelle zuständige Aufsichtsbehörde im Internet.
(Stand 18.06.2024)