Datenschutzinformationen für Patientinnen und Patienten
Informationen zum Datenschutz gemäß Art. 13 und 14 DSGVO für Patientinnen und Patienten
Datenschutzinformationen zur elektronischen Patientenakte finden Sie hier.
Sehr geehrte Patientin, sehr geehrter Patient,
Datenschutz hat einen besonders hohen Stellenwert für Vitos, deshalb ist uns der Schutz Ihrer personenbezogenen Daten sehr wichtig. Für Ihre Behandlung bzw. Versorgung ist es erforderlich, dass wir Daten zu Ihrer Person und die für die Behandlung notwendigen medizinischen Daten verarbeiten. Nach EU-Datenschutzgrundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchen Zwecken wir Ihre Daten verarbeiten und an wen wir sie übermitteln. Dabei hängt es von Ihrer Behandlung ab, wie wir Ihre Daten nutzen. Darüber hinaus möchten wir Sie über Ihre Datenschutzrechte informieren.
1. Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlich nach DSGVO ist die Vitos Einrichtung, bei der Sie behandelt werden.
Hier finden Sie die Kontaktdaten der Verantwortlichen.
2. Wer ist der/die Datenschutzbeauftragte?
Bei Fragen zur Datenverarbeitung und zum Datenschutz können Sie sich an unsere Datenschutzbeauftragten der jeweiligen Einrichtungen wenden.
Hier finden Sie die Kontaktdaten des/der zuständigen Datenschutzbeauftagten.
Zudem können Sie sich jederzeit an die Vitos Konzerndatenschutzbeauftragte wenden: datenschutz(at)vitos.de.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir erfüllen die gesetzlichen Vorgaben zur Datenverarbeitung gemäß der DSGVO und der Vorgaben zur Durchführung des Behandlungsvertrages zwischen Ihnen und dem Behandler bzw. der behandelnden Einrichtung.
Rechtsgrundlage für die Verarbeitung sind u. a.:
• Behandlungsvertrag nach § 630a BGB (Art. 6 Abs. 1 lit b, Art. 9 Abs. 2 lit h, Abs. 3,4 DSGVO, § 630a BGB)
• für die medizinische Diagnostik, die Versorgung oder Behandlung sowie für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich; Art, 6 Abs. 1 lit b, Art. 9 Abs. 2 lit. h. DSGVO i.V.m § 20 Abs. 1 Nr. 2 HDSIG (s. § 12 Abs. 1 HKHG, soweit das HKHG Anwendung findet, § 29 PsychKHG)
• nach § 12 HKHG erforderliche Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses, für die nach § 12 Abs. 2 HKHG keine Einwilligung erforderlich ist,
- insbesondere zur Erfüllung des geschlossenen Behandlungsvertrages einschließlich der Durchsetzung oder Abwehr von Schadensersatzansprüchen, Durchführung einer Mit- oder Nachbehandlung, soweit Sie nach Hinweis auf die beabsichtigte Übermittlung nichts Anderes bestimmt haben,
- Unterrichtung von Angehörigen, soweit Sie nicht ihren gegenteiligen Willen kundgetan haben
- Erfüllung einer gesetzlich vorgeschriebenen Behandlungs- oder Mitteilungspflicht,
- Erfüllung der Aufgaben der Sozialleistungsträger und privaten Krankenversicherungen zur Feststellung der Leistungspflicht, zur Abrechnung und zur Überprüfung der Wirtschaftlichkeit, soweit dies gesetzlich vorgesehen ist,
- Qualitätssicherung in der stationären Versorgung, wenn der Empfänger eine Ärztin oder ein Arzt oder eine ärztlich geleitete Stelle ist und der genannte Zweck nicht mit anonymisierten oder pseudonymisierten Daten erreicht werden kann und nicht überwiegende schutzwürdige Interessen der Betroffenen entgegenstehen,
- krankenhausbasierten Erfassung, Überwachung und Bewertung von Erkrankungen, bei denen kurzfristige Änderungen in der Häufigkeit des Auftretens die zeitnahe Bereitstellung von Daten erfordern, zum Beispiel im Rahmen von Influenza-Epidemien, Pandemien, Hitzewellen oder bioterroristischen Anschlägen; die Übermittlung der Daten erfolgt in anonymisierter oder pseudonymisierter Form, soweit dies für die Zwecke ausreicht; ist eine Übermittlung personenbezogener Daten erforderlich, sind die Daten zu anonymisieren, sobald der Zweck der Übermittlung dies erlaubt.
• Ihre Einwilligungserklärung nach Art. 6 Abs. 1 lit a , Art. 9 Abs 2 lit a DSGVO (z.B. Entlassmanagement § 39 SGB V, Datenübermittlung an Ihren Hausarzt nach § 73 Abs. 1b SGB V sowie weitere Leistungserbringer gemäß Ihrer Einwilligungserklärungen, Fotodokumentation, Seelsorger, Dolmetscher, Videosprechstunde, Patientenportal Curamenta, Digitale Gesundheitsanwendungen, Forschung, Fotos und Videos, Umfragen, Interviews, Befragungen und Feedback)
• Gesetzliche Rechtsgrundlagen aus den Sozialgesetzbüchern (SGB), z. B. § 301 SGB V zur Abrechnung mit den Krankenkassen, § 299 SGB V i. V. m. § 136 SGB V bzw. den Richtlinien des G-BA zu Zwecken der Qualitätssicherung, Überprüfung der Abrechnung durch den medizinischen Dienst etc., Arzneitherapiemittelsicherheit; § 21 KHEntG zu Zwecken der Abrechnung und Plausibilitätsprüfungen, § 6 GDNG zur Weiterverarbeitung von Versorgungsdaten zur Qualitätssicherung, zur Förderung der Patientensicherheit und zu Forschungszwecken
Für Ihre patientenbezogene Behandlung ist insbesondere die Verarbeitung Ihrer Daten zu präventiven, diagnostischen, therapeutischen, kurativen und nachsorgenden Zwecken notwendig. Die Datenverarbeitung erfolgt zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, und Weiterversorgung bezüglich Diagnostik, Therapie, Befunden und Krankheits-/Vitalstatus. Es werden Arztbriefe, Befunde und Berichte geschrieben. Ihre Daten werden aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement verarbeitet und zu Qualitätssicherungszwecken sowie gesetzlichen Zwecken zum Schutz der öffentlichen Gesundheit (z.B. bei Pandemien) verwendet.
Darüber hinaus betreibt Vitos ein zentrales Aufnahmemanagement sowie Wartelisten. Auf die separate Datenschutzerklärung wird verwiesen.
Zu den o.g. Zwecken können auch Anwendungen, unterstützende Hilfsmittel oder Behandlungsmöglichkeiten, die von einer KI (Künstliche Intelligenz) unterstützt werden, eingesetzt werden. Mögliche Einsatzgebiete sind beispielsweise die Arztbriefschreibung, Dokumentationen sowie Dolmetscher und Übersetzungsdienste. Für den Einsatz von KI hat Vitos besondere Datenschutzvorschriften festgelegt.
Zusätzlich verarbeiten wir Ihre Daten für die Fälle, für die Sie uns Ihre Einwilligung erklärt haben.
Neben dieser patientenbezogenen Datenverarbeitung bedarf es einer verwaltungsbezogenen Datenverarbeitung, damit wir Ihre Behandlung abrechnen, für das Controlling/die Rechnungsprüfung nutzen, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen etc. verwenden können.
Die Datenverarbeitung erfolgt außerdem zu Ausbildungszwecken, der Fort- und Weiterbildung des medizinischen und pflegerischen Personals, für Studien und Forschung soweit gesetzlich oder mit Ihrer Einwilligung zulässig, z.B. aufgrund § 6 Gesundheitsdatennutzungsgesetz, oder für gesetzlich vorgesehene Meldepflichten (z. B. aufgrund Meldegesetz an die Polizei bei Aufklärung von Straftaten, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes oder an gesetzliche klinische Register). Ihre Daten werden auch bei der Betreuung und Wartung von IT-Systemen und Anwendungen verarbeitet.
Für Ihre Behandlung und Diagnostik können den Behandlern Gesundheitsdaten von anderen Behandlern, Psychotherapeuten oder Kliniken, bei denen Sie zuvor in Behandlung warenzur Verfügung gestellt werden.
Zu Zwecken der Unternehmenssteuerung bzw. Qualitätssicherung und Finanzierung werden Ihre Daten in anonymisierter oder pseudonymisierter Form innerhalb von Vitos bereitgestellt oder weitergegeben.
4. Kategorien personenbezogener Daten
Wir erheben Daten von Ihnen, die wir zur Durchführung der Behandlung, Dokumentation und Abrechnung benötigen. Dies sind insbesondere Ihre Stamm- und Kontaktdaten, Ge-sundheitsdaten (z.B. Diagnosen, Symptome, Anamnese, Epikrise und Vorerkrankungen, Befunde, Therapievorschläge, Medikamente etc.), Daten zu Ärzten, bei denen Sie bereits in Behandlung sind, Hausarzt, Krankenhausaufenthalten, Angehörigen, Kontaktpersonen, zum Versicherungsstatus, zu Ihrer Krankenversicherung und zu Ihrer Bankverbindung für Zu- oder Selbstzahlungen. Darüber hinaus verarbeiten wir Daten, die Sie oder Dritte uns im Rahmen der Behandlung offenbart/ zugänglich gemacht haben.
5. Dauer der Speicherung
Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie dies für die Durchführung, Abrechnung, Verwaltung und Dokumentation der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben ist Vitos dazu verpflichtet, Ihre Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Vitos kann diese wegen anderer Vorschriften ggf. auch länger, für die Dauer von bis zu 30 Jahren aufbewahren (z. B. bei Röntgenaufnahmen aufgrund § 85 Abs. 2 Nr. 1 Strahlenschutzverordnung). Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht. Es sei denn, deren Weiterverarbeitung ist zu Zwecken von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften erforderlich. Die regelmäßige Verjährungsfrist beträgt 3 Jahre, gem. den §§ 195ff BGB kann die Verjährungsfrist allerdings auch bis zu 30 Jahre betragen. Diese verlängerte Frist umfasst Fälle von Schadensersatzansprüchen, die auf der vorsätzlichen Verletzung des Lebens, des Körpers, der Gesundheit, der Freiheit oder der sexuellen Selbstbestimmung beruhen sowie rechtskräftig festgestellte Ansprüche und Herausgabeansprüche aus Eigentum. Vitos behält sich aufgrund dieses Umstands vor, Patientendaten und –akten 30 Jahre aufzubewahren. Ergänzend ist Vitos nach Ende der Aufbewahrungsfristen gegenüber dem Landeswohlfahrtsverbands Hessen (LWV) aufgrund der geltenden Archivordnung verpflichtet, zu vernichtende Patientenakten dem LWV Archiv zur weiteren Archivierung anzubieten. Insoweit kann es möglich sein, dass Ihre Patientendaten über die 30 Jahre hinaus im Landesarchiv des LWV aufbewahrt werden.
6. Empfänger oder Kategorien von Empfängern der Daten
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt und zur Erfüllung des Behandlungsvertrages erforderlich ist oder Sie eingewilligt haben. Innerhalb der Klinik erhalten die Personen und Abteilungen Zugriff auf Ihre Daten, die sie zur Behandlung und Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Das sind beispielsweise Ihre Behandler, beteiligte (Fach-) Abteilungen, das Medizincontrolling und die Abrechnungsstellen. Innerhalb von Vitos werden Ihre Daten ggf. zur Erfüllung weiterer notwendiger Behandlungs- und Beratungsleistungen (bspw. klinisch-pharmakologische Beratung, Krisen- und Beratungsgespräche, Leistungen im Verbund…) an die jeweiligen Stellen weitergegeben.
Ihre Daten werden zum Zweck und unter Beachtung der jeweiligen datenschutzrechtlichen Vorgaben bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Empfänger Ihrer Daten können sein: andere Behandler außerhalb von Vitos, medizinische Laboratorien, Hausarzt, weiter-, nach- bzw. mitbehandelnde Ärzte oder Psychotherapeuten, Krankenversicherung, beteiligte Einrichtungen, Sozialversicherungsträger (z. B. Unfallversicherungs- oder Rehabilitationsträger), Pflegeeinrichtungen, Eingliederungshilfe, Medizinischer Dienst (MD), ggf. privatärztliche Abrechnungsstellen, gesetzliche oder private Krankenkassen, eingesetzte Dienstleister.
Auch von Vitos eingesetzte Datenauftragnehmer (sog. Auftragsverarbeiter) für eingesetzte Systeme oder Dienstleistungen können Daten zur Kenntnis erhalten. Dies sind bei Vitos z. B. Dienstleister für das Krankenhausinformationssystem (KIS) und unterstützende Medizin-, Dokumentations- und IT-Systeme und Dienstleister für die Datenarchivierung und Aktenvernichtung. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln. Die Übermittlung erfolgt zu Zwecken der Behandlung, med. Beratung, Dokumentation, Qualitätssicherung, Patientensicherheit, Abrechnung bzw. zur Klärung von medizinischen Fragen, die sich aus Ihrem Versicherungsverhältnis ergeben.
Im Einzelfall erfolgt eine Übermittlung auch an weitere berechtigte Empfänger. Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen (z. B. weil die vom Krankenhausträger gestellte Rechnung nicht beglichen wird), muss der Krankenhausträger die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren. Darüber hinaus übermittelt Vitos keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.
7. Übermittlung in ein Drittland
Ihre personenbezogenen Daten werden in der Regel nicht an Stellen in Drittstaaten oder an internationale Organisationen übermittelt.
8. Ihre Rechte
Jede betroffene Person hat das Recht, über die sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Sie können auch die Berichtigung unrichtiger Daten verlangen. Sie haben das Recht auf Löschung, Einschränkung der Verarbeitung, Widerspruch gegen eine Datenverarbeitung und auf Datenübertragbarkeit.
Sofern Sie uns im Rahmen des Behandlungsvertrages oder separat Ihre Einwilligung erteilt haben, haben Sie jederzeit das Recht, diese Einwilligung ohne Angaben von Gründen mit Wirkung für die Zukunft zu widerrufen.
Sie können sich mit einer Beschwerde zur Datenverarbeitung an eine Aufsichtsbehörde für den Datenschutz wenden, wenn Sie der Auffassung sind, dass die Verarbeitung ihrer personenbezogenen Daten nicht rechtmäßig erfolgt ist. Andere Patientenrechte bleiben hiervon unberührt.
Beschwerderecht bei der Aufsichtsbehörde:
Sie haben gemäß Artikel 77 DS-GVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personen¬bezogenen Daten nicht rechtmäßig erfolgt.
Die zuständige Aufsichtsbehörde für den Datenschutz: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden
Zur Ausübung Ihrer Rechte können Sie sich an unsere/n Datenschutzbeauftragte/n wenden.
9. Quelle der personenbezogenen Daten
In der Regel erhalten wir diese Daten direkt von Ihnen. Teilweise kann es jedoch vorkommen, dass wir Ihre personenbezogenen Daten aus anderen Quellen erhalten, also beispielsweise von anderen Krankenhäusern (bei Erst-/Vor-Behandlung), niedergelassenen Ärzten, Therapeuten oder Fachärzten, Medizinischen Versorgungszentren (MVZ) etc., wenn Sie der Datenübermittlung nicht widersprochen haben oder hierzu Ihre Zustimmung gegeben haben. Diese führen wir zur einheitlichen Dokumentation mit Ihren übrigen Daten zusammen. Gegebenenfalls erheben wir auch von Dritten bestimmte Daten von Ihnen, wenn Sie uns hierzu Ihre Zustimmung gegeben haben.
10. Bereitstellung der personenbezogenen Daten und Konsequenzen der Nicht-Bereitstellung
Die Erhebung der Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, können wir Sie nicht sorgfältig oder nur eingeschränkt behandeln.
11. Sonderfall automatisierte Entscheidungsfindung oder Profiling
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten, noch nutzen wir vollautomatisierte automatische Entscheidungsfindung gem. Art. 22 DSGVO.