Visual Universitätsmedizin Mainz

Informationen für Patienten (nach DSGVO)


INFORMATIONSPFLICHT BEI DER ERHEBUNG PERSONENBEZOGENER DATEN



SEHR GEEHRTE PATIENTIN, SEHR GEEHRTER PATIENT,

im Rahmen Ihrer Behandlung bzw. Versorgung bei uns an der Universitätsmedizin Mainz ist es erforderlich, Daten, die Ihre Person betreffen (personenbezogene Daten), insbesondere Gesundheitsdaten von Ihnen zu erheben und zu verarbeiten. Damit Sie genau wissen, was mit diesen Daten passiert, haben wir für Sie die nachfolgenden Informationen zusammengestellt:

Verantwortlich für die Verarbeitung personenbezogener Daten

UNIVERSITÄTSMEDIZIN der Johannes Gutenberg-Universität Mainz
Langenbeckstraße 1
55131 Mainz
Telefon: +49 6131-170
vertreten durch den Medizinischen Vorstand und Vorstandvorsitzenden
Univ.-Prof. Dr. Ralf Kiesslich

Kontaktdaten der/des Datenschutzbeauftragten

UNIVERSITÄTSMEDIZIN der Johannes Gutenberg-Universität Mainz
Datenschutzbeauftragter
Langenbeckstraße 1
55131 Mainz
Telefon: +49 6131-170
E-Mail:  datenschutz@unimedizin-mainz.de


WIESO MÜSSEN WIR IHRE PERSONALIEN ABFRAGEN?


Die ordnungsgemäße Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien. Davon ausgenommen sind vertrauliche Geburten.


VON WEM ERHALTEN WIR IHRE DATEN?

Die Daten erheben wir grundsätzlich bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erstbehandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ), usw. personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.


WOFÜR VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person sowie relevante Gesundheitsdaten erhoben, gespeichert und ggf. an Dritte übermittelt. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.

Für Ihre Versorgung und Behandlung ist insbesondere die Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen notwendig. Ebenso verarbeiten wir Ihre Daten im Sinne einer bestmöglichen Versorgung auf interdisziplinären Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits- / Vitalstatus. Daneben werden Berichte (sog. Arztbriefe) geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.

Auch zu Verwaltungszwecken müssen wir Ihre personenbezogenen Daten verarbeiten. Dies ist essenziell zur Abrechnung Ihrer Behandlung, zur Rechnungsprüfung oder zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen.

Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von medizinischem Fachpersonal, zur Forschung oder aufgrund gesetzlich vorgesehener Meldepflichten (z.B. an das Gesundheitsamt aufgrund des Infektionsschutzgesetzes) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen.


RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG IHRER DATEN
 

Grund dafür, dass die Universitätsmedizin Mainz Ihre Daten verarbeiten darf, ist, dass das Krankenhaus für die Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage gibt es verschiedene Gesetze und Verordnungen, die dem Krankenhausträger eine Verarbeitung der Daten erlauben.
 
Genannt sei hier die EU-Datenschutz-Grundverordnung (DSGVO), insbesondere Art. 6, 9 DS-GVO, die auch in Deutschland gilt und regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa in dem Bundesdatenschutzgesetz (BDSG), dem rheinlandpfälzischen Landesdatenschutzgesetz (LDSG), in dem rheinlandpfälzischen Landeskrankenhausgesetz (LKG), in dem Sozialgesetzbuch Fünftes Buch (SGB V), zum Beispiel § 301 SGB V und im Bürgerlichen Gesetzbuch (BGB), §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen.

Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

  • Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über den Patienten für die Behandlung (§ 36 Abs. 2 Nr. 1 LKG i.V.m. §§ 630a ff, 630f BGB),
  • Datenverarbeitung zur Durchführung qualitätssichernder Maßnahmen und zur Aus- und Fortbildung, soweit dies erforderlich ist (§ 36 Abs. 2 Nr. 2 LKG),
  • Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), einschließlich der Nachbehandlung zur Durchführung des Behandlungsvertrages, Zuziehung externer Konsiliarärzte, z.B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (§ 36 Abs. 3 Nr. 2 LKG),
  • Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (§ 36 Abs. 3 Nr. 1 LKG i.V.m. §§ 295,301 SGB V),
  • Datenübermittlung zu Zwecken der Qualitätssicherung (§ 36 Abs. 3 Nr. 4 LKG i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA),
  • Datennutzung zu eigenen Forschungsvorhaben (§ 37 LKG),
  • Datenverarbeitung auf Grundlage einer Einwilligung (§ 36 Abs. 1 Nr. 4 LKG, § 19 Abs. 1 LDSG, Art. 6 Abs. 1a, Art. 9 Abs. 2a DS-GVO)


WER HAT ZUGRIFF AUF IHRE DATEN?


Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten. Dazu gehören auch Ärzte anderer Abteilungen, die an einer fachübergreifenden Behandlung teilnehmen, oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.

Ihre Daten werden von Fachpersonal verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.

Der vertrauliche Umgang mit Ihren Daten ist uns wichtig wird durchgehend gewährleistet!


AN WEN GEBEN WIR IHRE DATEN WEITER? 

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen in Betracht:

  • gesetzliche Krankenversicherungen, sofern Sie gesetzlich versichert sind,
  • private Abrechnungsdienstleister sowie private Krankenversicherungen, sofern Sie privat versichert sind,
  • Unfallversicherungsträger,
  • Hausärzte,
  • weiter-, nach- bzw. mitbehandelnde Ärzte,
  • andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
  • Rehabilitationseinrichtungen,
  • externe Datenverarbeiter (sog. Auftragsverarbeiter) sowie
  • Seelsorger

 
WELCHE DATEN WERDEN ÜBERMITTELT? 

Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenversicherung handelt es sich z. B. um folgende Daten:
 

  1. Ihr Name,
  2. Ihr Geburtsdatum,
  3. Ihre Anschrift,
  4. Ihre Krankenversichertennummer,
  5. Ihr Versichertenstatus,
  6. Tag, Uhrzeit und Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenversicherung die medizinische Begründung, bei Kleinkindern bis zu einem Jahr das Aufnahmegewicht,
  7. Datum und Art der jeweils im Krankenhaus durchgeführten Operationen und sonstigen Prozeduren,
  8. Tag, Uhrzeit und Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen,
  9. Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.

Im Rahmen weiterer zulässiger Datenübermittlungen übermitteln wir nur diejenigen Daten, die für die Datenverarbeitung erforderlich sind.



WIE KÖNNEN SIE EINE EINWILLIGUNG WIDERRUFEN?


Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie der Universitätsmedizin Mainz gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – in jeder Form – an uns richten oder persönlich vorsprechen. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf wird erst wirksam ab dem Zeitpunkt des Zuganges der Erklärung bei uns. Er hat keine Rückwirkung, d.h. die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Wir können Ihren Widerruf schneller bearbeitet, wenn Sie folgendes beachten:

Den Widerruf der Einwilligung zur Datenverarbeitung, die Sie in medizinischen Angelegenheiten erteilt haben, richten Sie bitte direkt an das Sekretariat der Leitung der jeweiligen Klinik/Abteilung, gegenüber der Sie die Einwilligung erklärt haben. Sie können sich über unsere Telefonzentrale mit jeder Abteilung verbinden lassen: Telefon +49 6131 - 170.

Den Widerruf der Einwilligung zur Datenverarbeitung, die Sie in administrativen Angelegenheiten (z.B. während des Aufnahmevorgangs) erteilt haben, richten Sie bitte an unser Patientenmanagement: Servicecenter 3, Abteilung Patientenmanagement.


WAS PASSIERT IM FALL VON UNBEZAHLTEN RECHNUNGEN? 

Sofern die Universitätsmedizin Mainz Ansprüche gegen Sie selbst oder Ihre Krankenversicherung durchsetzen muss und dafür anwaltliche oder gerichtliche Hilfe in Anspruch nehmen, müssen zum Zweck der Rechtsverfolgung die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbart werden.


WELCHE RECHTE HABEN SIE? 

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als betroffene Person ausüben können. Diese Rechte können Sie gegenüber der Universitätsmedizin Mainz geltend machen:

RECHT AUF AUSKUNFT, ART. 15 DSGVO
Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.

RECHT AUF BERICHTIGUNG, ART. 16 DSGVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie die Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.

RECHT AUF LÖSCHUNG, ART. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.

RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG, ART. 18 DSGVO
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Das bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.

WIDERSPRUCHSRECHT, ART. 21 DSGVO
Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitung, die im öffentlichen Interesse liegt, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgt.

RECHT AUF DATENÜBERTRAGBARKEIT, ART. 20 DSGVO
Sie können verlangen, eine Kopie der Sie betreffenden personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.

UNTERLIEGEN IHRE DATEN EINER AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG?

Ihre personenbezogenen Daten sind nicht Gegenstand von Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung basieren (z.B. Profiling).

WIE LANGE WERDEN IHRE DATEN GESPEICHERT?

Die Universitätsmedizin Mainz ist gem. § 630f Bürgerliches Gesetzbuch (BGB) verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung wird in Form einer in Papierform oder elektronisch geführten Patientenakte nachgekommen. Diese Patientendokumentation muss nach Abschluss Ihrer Behandlung 10 Jahre aufbewahrt werden.
 
Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG). Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.
 
Daneben ist zu berücksichtigen, dass Schadensersatzansprüche, die Patienten gegenüber dem Krankenhaus geltend machen können, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens nach 30 Jahren verjähren. Ein Haftungsprozess könnte also auch erst Jahrzehnte nach Beendigung der Behandlung gegen den Krankenhausträger beginnen. Infolgedessen bewahrt die Universitätsmedizin Mainz aus Gründen der Beweissicherung die Patientenakten 30 Jahre lang auf.

WO KÖNNEN SIE BESCHWERDE EINREICHEN? 

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde Ihrer Wahl, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DSGVO.

Die zuständige Aufsichtsbehörde für die Universitätsmedizin Mainz erreichen Sie unter:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
Telefon: +49 6131-208 2449
Telefax: +49 6131-208 2497

Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

Hier finden Sie unsere Datenschutzerklärung.