Der Schutz Ihrer Daten

Information zur Datenschutz-Grundverordnung (DSGVO)

Pflichtinformationen nach Art. 12 ff. DSGVO

Sehr geehrte Patienten,

im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unserer Praxis als auch im Zusammenspiel mit weiteren, an Ihrer Behandlung beteiligten Personen/Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt:

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Name und Anschrift des Verantwortlichen

Augenarztpraxis Ulrike Schille

Pirnaer Landstraße 227
01259 Dresden

Telefon:

0351 2057894

Telefax:

0351 2057896

E-Mail (keine Terminanfragen!):

info@augenarzt-in-dresden.eu

Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt, usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.

Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinn einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Zusammenarbeit bzw. Diagnostik durch andere Einrichtungen bezüglich Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus. Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fortbildung und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens, zur Forschung oder zu den gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Bundesmeldegesetzes, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen sowie von medizintechnischen Geräten.

Von wem erhalten wir Ihre Daten?

Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erstbehandlung durchführt haben, von Krankenhäusern, anderen niedergelassenen (Fach-)Ärzten, Medizinischen Versorgungszentren (sog. MVZ) usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Wer hat Zugriff auf Ihre Daten?

Die an der Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte aus anderen Praxen, auswärtige Labore zählen, die an einer fachübergreifenden Behandlung teilnehmen ebenso unser Praxismanagement, die z.B. Abrechnung der Behandlung vornimmt. Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder der ärztlichen Schweigepflicht oder wurde entsprechend verpflichtet und zum Datenschutz belehrt. Der vertrauliche Umgang mit Ihren Daten wird gewährleistet.

Rechtgrundlage für die Verarbeitung Ihrer Daten

Die Grundlage dafür, dass wir Ihre Daten verarbeiten dürfen, ergibt sich maßgeblich daraus, dass wir als Krankenhaus für die Versorgung und Behandlung von Patienten zuständig sind. Insoweit gibt es unterschiedliche gesetzliche Vorgaben, die uns eine Verarbeitung Ihrer Daten erlauben. Genannt sei die EU-Datenschutz-Grundverordnung (DS-GVO), insbesondere die Art. 6, 9 DS-GVO. Die DS-GVO gilt unmittelbar auch in Deutschland und regelt ausdrücklich, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht in einer Vielzahl von Gesetzen, so etwa in dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, im Sächsischen Datenschutzdurchführungsgesetz (SächsDSDG), im Sächsischen Krankenhausgesetz (SächsKHG), §§ 28 ff., im Sächsisches Psychisch-Kranken-Hilfe-Gesetz (SächsPsychKHG), §§ 85 ff. sowie im Bürgerlichen Gesetzbuch (BGB), §§ 630 a ff., die eine Verarbeitung Ihrer Daten erlauben. Daneben sind Verarbeitungen auch in den Fällen zulässig, in denen Sie uns Ihre Einwilligung gegeben haben.

Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

  • Datenverarbeitung zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens (Art. 9 Abs. 2 h DS-GVO i.V.m. §§ 630 a ff., 630 f BGB)
  • Datenverarbeitung zum Zwecke des innerärztlichen und interprofessionellen Austausches im Krankenhaus über den Patienten zur Behandlung (Art. 9 Abs. 2 h DS-GVO i.V.m. §§ 630 a ff. BGB)
  • Datenweiterleitung an die Krankenhausverwaltung zum Zwecke der Abrechnung (Art. 9 Abs. 2 h i.V.m. Art. 9 Abs. 3 DS-GVO)
  • Datenübermittlung zum Zwecke der Qualitätssicherung (Art. 9 Abs. 2 i DS-GVO i.V.m. §§ 136, 299 SGB V bzw. den Richtlinien des G-BA)
  • usw.

Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.

Notwendigkeit der Angabe Ihrer Personalien

Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien.

Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen (Rechtsgrundlage oder Ihre Einwilligung liegt vor) erhoben und gegebenfalls an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

  • gesetzliche oder private Krankenkassen, je nachdem, wie Sie versichert sind
  • Medizinischer Dienst
  • Unfallversicherungsträger
  • Sozialhilfeträger zur Kostenübernahme
  • Hausärzte und
  • weiter-, nach- bzw. mitbehandelnde andere Fachärzte Ärzte bzw. Krankenhäuser sowie Konsiliarärzte und deren Personal sowie externe Labore und Befunder
  • Supervisoren
  • andere Einrichtungen der Gesundheitsversorgung oder -behandlung
  • Rehablilitationseinrichtungen
  • externe Datenverarbeiter (sog. Auftragsverarbeiter)
  • Jugendämter bzw. andere Behörden

Welche Daten werden im Einzelnen übermittelt?

Sofern Daten übermittelt werden, hängt es im Einzelfall von der gesetzlichen Bestimmung bzw. dem Umfang Ihrer Einwilligung und dem jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechen § 301 SGB V an Ihre Krankenkasse handelt es sich z.B. um folgende Daten:

  • Name des Versicherten
  • Geburtsdatum
  • Anschrift
  • Krankenversichertennummer
  • Versicherungsstatus
  • den Tag, die Uhrzeit und den Grund des Praxisbesucht und zugehöriger Diagnosen und ggf. auf Verlangen der Krankenkasse die medizinische Begründung,
  • Datum und Art der jeweils in der Praxis durchgeführten Prozeduren
  • Die maßgebliche Hauptdiagnose und die Nebendiagnosen

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten ausschließlich auf einer Einwilligung beruht, die Sie uns gegenüber abgegeben haben, steht Ihnen das Recht zu, diese Einwilligung jederzeit zu widerrufen. Diesen Widerruf können Sie schriftlich, per Mail, per Fax oder auch mündlich an uns richten. Einer Angabe von Gründen bedarf es nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu welchem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Wahrnehmung berechtigter Interessen der Praxis

Sofern wir zur Durchsetzung unserer Ansprüche gegen Sie selbst oder Ihrer Krankenkasse gezwungen sind, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da z.B. unsere gestellte Rechnung nicht beglichen wird, sind wir berechtigt, zu Zwecken der Rechtsverfolgung die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung zu offenbaren. Gleiches gilt, falls wir uns gegen von Ihnen gestellten Ansprüche auf Schmerzensgeld oder Schadensersatz oder im Rahmen eines Strafprozesses verteidigen müssen, ebenso bei von Ihnen auf Dritte kraft Gesetzes oder Abtretung übergegangenen Ansprüche gegen uns.

Wie lange werden Ihre Daten gespeichert?

Wir sind nach § 630 f BGB verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung können wir in Form einer Papierakte oder einer elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung von uns verwahrt; auch dazu sind wir gesetzlich verpflichtet.

Mit der Frage, wie lange diese Dokumente im Einzelnen aufzubewahren sind, beschäftigen sich eine Vielzahl gesetzlicher Regelungen. Zu nennen sind hier z.B. die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben dabei unterschiedlich lange Aufbewahrungsfristen vor. Daneben ist zu beachten, dass wir Patientenakten auch aus Gründen der geltenden Verjährungsfristen und aus Gründen der Beweissicherung 30 Jahren lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber einem Krankenhaus geltend machen können, gemäß § 199 Abs. 2 BGB spätestens nach 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen uns anhängig gemacht werden. Würden wir mit einer solchen Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen vernichtet, könnte dies für uns zu erheblichen prozessualen Nachteilen führen.

Insoweit wird Ihre Patientenakte bei uns 30 Jahre lang aufbewahrt.

Recht auf Auskunft, Berichtigung, Löschung, usw.

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person uns gegenüber ausüben können. Sie ergeben sich aus DS-GVO uns zwar wie folgt:

  • Recht auf Auskunft, Art. 15 DS-GVO

Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.

  • Recht auf Berichtigung, Art. 16 DS-GVO

Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks zur Bearbeitung vervollständigt werden.

  • Recht auf Löschung, Art. 17 DS-GVO

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Die ist insbesondere der Fall, wenn diese Daten zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.

  • Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.

  • Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO

Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitung, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgt.

  • Recht auf Datenübertragbarkeit, Art. 20 DS-GVO

Sie können verlangen, eine Kopie der Sie betreffenden personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.

Beschwerde bei einer Aussichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DS-GVO- Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen. In Sachsen ist dies:

Sächsische Datenschutz- und Transparenzbeauftragte
Postfach 11 01 32
01067 Dresden
Telefon: 0351/351 85471 -101
Telefax: 0351/351 85471-109
Email: post@sdtb.sachsen.de

Für weitere Fragen stehen Ulrike Schille bzw. Thomas Schille gerne zur Verfügung (info@augenarzt-in-dresden.eu).

Ergänzend verweisen wir auf unser Patienteninformationen zur Elektronischen Patientenakte und den weiteren Informationen zum Datenschutz auf unserer Homepage.

In diesem Informationsschreiben gelten zur besseren Lesbarkeit grammatikalisch maskuline Personenbezeichnungen gleichermaßen für Personen männlichen, weiblichen sowie diversen Geschlechts.

Stand: 2/2025