Datenschutz

1. Name/Firma der verantwortlichen Stelle:

Landkreis Mittweida Krankenhaus gemeinnützige GmbH

2.1 Inhaber, Vorstände, Geschäftsführer:

Vorsitzender des Aufsichtrates: Landrat Volker Uhlig

Geschäftsführerin: Marlies Sedlaczek

2.2 Beauftragte Leiterin der Datenverarbeitung:

Kerstin Reuter

2.3 Datenschutzbeauftragter:

Jürgen Thurow

Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können.

3. Anschrift der verantwortlichen Stelle:

Landkreis Mittweida Krankenhaus gemeinnützige GmbH

Hainichener Straße 4-6

09648 Mittweida

Telefon: +49 3727-99-1220

Telefax: +49 3727-99-1216

Handelsregister: Amtsgericht Chemnitz, HRB 13563

http://www.lmkgmbh.de/

4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung:

Krankenhäuser sind nach § 2 Nr. 1 Krankenhausfinanzierungsgesetz Einrichtungen, in denen durch ärztliche und pflegerische Hilfeleistung Krankheiten, Leiden oder Körperschäden festgestellt, geheilt oder gelindert werden sollen oder Geburtshilfe geleistet wird und in denen die zu versorgenden Personen untergebracht und verpflegt werden können.

Um diese Aufgaben wahrnehmen zu können, muss das Krankenhaus für folgende Zwecke Daten erheben, verarbeiten und nutzen:

• Feststellung des Versicherungsverhältnisses
• Krankenhausbehandlung
• Dokumentationspflicht nach Berufsordnung und anderen gesetzlichen Vorschriften
• Prüfung und Gewährung von Leistungen
• Kostenerstattung
• Beteiligung des Medizinischen Dienstes
• Abrechnung mit den Kostenträgern
• Wirtschaftlichkeits- und Qualitätsprüfung
• Abrechnung mit anderen Leistungserbringern
• Beratung über Maßnahmen der Prävention und Rehabilitation
• Statistische Zwecke

Personenbezogene Mitarbeiterdaten werden durch die Personalabteilung im Rahmen der Personalverwaltung und Lohn-/Gehaltsabwicklung verarbeitet. Darüber hinaus werden Stammdaten von Lieferanten und Dienstleistern insbesondere zur Abwicklung des Liefer- und Zahlungsverkehrs erhoben und verarbeitet.

5. Beschreibung der betroffenen Personen und der diesbezüglichen Daten/Datenkategorien:

Im Wesentlichen handelt es sich dabei um:

• administrative Daten der Patienten, ggf. deren Angehörige: Name; Vorname; Anschrift; Geburtsdatum; Geschlecht; (Telefonnummer; Konfession nur beim Einverständnis des Patienten), Familienstand, Staatsangehörigkeit, Beruf, ggf. Arbeitgeber, Angaben zu Angehörigen/Bezugspersonen, Bankverbindung
• medizinisch relevante Daten für den jeweiligen Behandlungsfall: Tag, Uhrzeit und Grund der Aufnahme (z. B. Einweisung, Notfall, Verlegung) sowie die Einweisungsdiagnose; Wahlleistungen; Aufnahmediagnose; nachfolgende Diagnosen; Dauer der Krankenhausbehandlung; Bezeichnung der aufnehmenden Fachabteilung (Station, Zimmer-Nr., Telefon-Nr.); bei Verlegung Bezeichnung der weiter führenden Fachabteilung; Datum und Art der durchgeführten Operationen und Prozeduren; Tag, Uhrzeit und Grund der Entlassung oder Verlegung; Haupt- und Nebendiagnosen; Beginn und Ende von Abwesenheiten (bspw. Beurlaubung); Rehabilitationsmaßnahmen; Daten über und von anderen Leistungserbringern, Unfalldaten (Ort, Tag, Art), Todesangaben (Tag, Uhrzeit, Ursache), Leistungs-/Abrechnungsdaten (ICD, ICPM, DRG, EBM, GOÄ), Anamnese-, Befund- und Pflegedaten, medizinisch-technische Untersuchungsdaten (wie Labor-, Röntgen-, CT- und Ultraschallbefunde), digitale Archivierungsdaten; berechnete Entgelte
• Daten zum Hausarzt/einweisenden Arzt, mit- oder nachbehandelnden Arzt; Beleghebammen, einweisende/verlegende Kliniken (soweit vorhanden): Name; Vorname; Berufsbezeichnung; Arztnummer; Anschrift; Telefonnummer, Behandlungsdaten, Überweisungen, Arztbriefe; Name der Einrichtung; Anschrift; Institutionskennzeichen, Einweisungs-/Überweisungsdiagnosen
• Daten zur Krankenversicherung (gesetzlich/privat): Bezeichnung der Krankenkasse; Anschrift; Institutionskennzeichen der Krankenkasse; ggf. Gebietsdirektion der Krankenkasse; Versichertenstatus; Versicherungsnummer; Daten über versichertes Mitglied; Gültigkeitsdatum der Versichertenkarte
• Daten für Qualitätssicherungsmaßnahmen (z.B. Qualitätssicherungsbögen zur externen Qualitätssicherung gemäß § 137 SGB V)
• ggf. Daten zum gesetzlichen Vertreter: Name; Anschrift; Telefonnummer
• Mitarbeiterdaten: für beschäftigte Mitarbeiter (Angestellte, Arbeiter), Auszubildende, Praktikanten, ehemalige Mitarbeiter, Zivildienstleistende, FSJ'ler (Freiwilliges Soziales Jahr); Personalstammdaten und -vertragsdaten, lohn-, gehalts- und altersversorgungsrelevante Daten, Bankverbindung, Arbeitsverträge, Abmahnungen, Zeugnisse, Bewerbungsunterlagen, sozial- und rentenversicherungsrelevante Daten, stellen- und funktionsrelevante Daten, Personalplanungsdaten und Qualifikations- sowie Aus- und Fortbildungsdaten, Datenverarbeitungs-Benutzerdaten wie Zugangs- und Protokolldaten, Zutritts- und Zeitdaten, Notfallkontaktdaten, Leistungsdaten, innerbetriebliche Daten wie Telefon, Fax, E-Mail
• Stellenbewerber: Kontaktdaten, Daten zum beruflichen Werdegang im Zusammenhang mit der Stellenausschreibung und dem laufenden Bewerbungsverfahren
• Daten von Lieferanten/Dienstleistern und Kunden: u.a. Name, Anschrift, Kontaktdaten, Bankverbindung, Vertragskonditionen, Abrechnungs- und Buchhaltungsdaten

6. Empfänger/Kategorien von Empfängern, denen die Daten entsprechend des Personenkreises und der Datenkategorie (s. Pkt. 5) mitgeteilt werden können:

Eine Datenübermittlung erfolgt im Rahmen der gesetzlichen Vorschriften des §301 und §302 SGB V, unter Einwilligung des Betroffenen sowie aufgrund anderer geltender Rechtsvorschriften im wesentlichen an folgende Einrichtungen:

• Kostenträger (Gesetzliche und Private Krankenversicherung, sonstige Kostenträger wie z. B. Sozialamt, Bundesamt für Zivildienst, Heilfürsorge, Berufsgenossenschaften)
• Träger der Renten- und Unfallversicherung, Bundesamt für Zivildienst, Einsatzstellen FSJ
• Medizinischer Dienst der Kassen
• Träger der betrieblichen Altersversorgung und sonstige Leistungserbringer
• Bundesanstalt für Arbeit
• Finanzamt
• im Rahmen des Zahlungsverkehrs an Geldinstitute
• Mit- und weiterbehandelnde Ärzte, Krankenhäuser und medizinische Institute und Einrichtungen
• andere Fachbereiche/Abteilungen des Krankenhauses zur Mit-, Weiter- und Nachbehandlung
• nach Einwilligung die Krankenseelsorge
• Datenannahmestelle für Maßnahmen der externen Qualitätssicherung der BQS und LQS
• Datenannahmestelle im Zusammenhang mit § 21 Abs. 4 KHEntgG
• externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG zur Abwicklung der Verarbeitung der Daten in unserem Auftrag
• interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Telekommunikation und EDV).
• Patienten und Angehörige von Patienten bei berechtigtem Interesse im zulässigen Umfang
• Sonstige öffentliche und nicht-öffentliche Stellen, soweit für die zulässige Datenübermittlung eine gesetzliche oder vertragliche Grundlage besteht

7. Regelfristen für die Löschung der Daten:

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen. Durch zusätzliche satzungsmäßige oder vertragliche Nachweis- und Aufbewahrungsfristen kann es zu Abweichungen des Löschtermins kommen. Wenn es für die betroffenen Daten weder gesetzliche, satzungsmäßige oder vertragliche Regelungen zur Aufbewahrungsfrist gibt, dann werden sie gelöscht, sobald die unter 4. genannten Zwecke entfallen.

Maßgebliche Aufbewahrungsfristen:

Patientenakten/-daten: 30 Jahre

Patientenakten/-daten verstorbener Personen: 10 Jahre

andere Daten im Wesentlichen 10 Jahre

An die Stelle einer Löschung tritt eine Sperrung, wenn einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, durch eine Löschung schutzwürdige Interessen des betroffenen beeinträchtigt würden oder eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.

8. Geplante Datenübermittlung in Drittstaaten:

Datenübermittlung in Drittstaaten kann bei ausländischen Patienten in Form von dem Patienten selbst übergebenen Arzt- / Entlassungsbriefen und Befunden (z.B. Kopien von Röntgenbildern) erfolgen, über deren Weitergabe der Patient selbst entscheidet. Eine Übermittlung in Drittstaaten findet derzeit in der Regel nicht statt und ist nicht geplant.