Datenschutzerklärung


Nach dem für unser Krankenhaus geltenden Gesetz über den Kirchlichen Datenschutz (KDG) sind wir verpflichtet, Sie über Art, Umfang und Zweck Ihrer personenbezogenen Daten zu informieren.
Den kompletten Text des KDG können Sie hier nachlesen.

Einrichtung und verantwortliche Stelle
Sankt Katharinen-Krankenhaus GmbH, Seckbacher Landstraße 65, 60389 Frankfurt/Main
Tel.: 069/4603-0

Geschäftsführung, Leitung der Datenverarbeitung, Datenschutzbeauftragter
Geschäftsführer;
Frank Hieke
Dr. med. Alexandra Weizel
Astrid Duda
Michael Förster

Leiter der Datenverarbeitung;
Christoph Hinz

Betrieblicher Datenschutzbeauftragter
Gerhard Schmidt-Daubertshäuser
erreichbar;
datenschutz@sankt-katharinen-ffm.de

Zweckbestimmung der Datenerhebung, Datenverarbeitung oder Nutzung

Patientendaten
Krankenhäuser sind, nach § 2 Nr. 1 Krankenhausfinanzierungsgesetz, Einrichtungen, in denen durch ärztliche und pflegerische Hilfeleistungen Krankheiten, Leiden oder Körperschäden festgestellt, geheilt oder gelindert werden sollen oder Geburtshilfe geleistet wird und in denen die zu versorgenden Personen untergebracht und verpflegt werden können.

Um diese Aufgaben wahrnehmen zu können, muss das Sankt Katharinen-Krankenhaus im Wesentlichen für folgende Zwecke Daten erheben, verarbeiten und nutzen:
Feststellung des Versicherungsverhältnisses, Krankenhausbehandlung, Dokumentations-pflicht aus Behandlungsvertrag und Berufsordnung und anderen gesetzlichen Vorschriften, Prüfung und Gewährung von Leistungen, Kostenerstattung, Prüfrechte des Medizinischen Dienstes der Krankenkassen, Abrechnung mit den Kostenträgern, Wirtschaftlichkeits- und Qualitätsprüfung sowie statistische Zwecke, Abrechnung mit anderen Leistungserbringern, Beratung über Maßnahmen der Prävention und Rehabilitation.

Beschreibung der erhobenen Daten:
Daten zur Person:
Name, Vorname, Anschrift, Geburtsname und –datum, Telefonnummer, Geschlecht, Familienstand, Konfession, Staatsangehörigkeit, Beruf, Daten von Familienangehörigen, Bankverbindung, Rentenversicherungsnummer, Gewicht, Körpergröße, Blutgruppe.

Daten zum Hausarzt/Einweisenden:
Mit- oder nachbehandelnder Arzt; Name, Vorname, Berufsbezeichnung, Arztnummer, Anschrift, Telefonnummer.

Daten zur Krankenversicherung:
Gesetzlich/privat, Bezeichnung der Krankenkasse, Anschrift, Institutskennzeichen der Krankenkasse, Versichertenstatus, Versicherungsnummer, Daten über versichertes Mitglied, Gültigkeitsdatum der Versichertenkarte

Daten zur einweisenden/verlegenden Klinik:
Name, Anschrift, Institutskennzeichen, Tag, Uhrzeit und Grund der Aufnahme (z.B Einweisung, Notfall, Verlegung) sowie Einweisungsdiagnose, Wahlleistungen, Aufnahmediagnose

Nachfolgende Diagnosen:
Dauer der Krankenhausbehandlung, Bezeichnung der aufnehmenden Fachabteilung (Station, Zimmer-Nr., Telefon-Nr.) , bei Verlegung; Bezeichnung der weiterführenden Abteilung, Datum und Art der durchgeführten Operationen und Prozeduren, Tag, Uhrzeit und Grund der Entlassung oder Verlegung, Haupt- und Nebendiagnosen, Beginn und Ende von Abwesenheiten (z.B. bei Beurlaubung),

Daten zu Pflegepersonen:
Stammdaten, Beginn und Ende der Pflegetätigkeit, Meldegründe, Angaben zur Prüfung der Rentenversicherungspflicht, Angaben zum Beitragseinzug und -abführung an den Renten-versicherungsträger, Angaben zur Qualifikation, Daten für statistische Meldung nach 109 SGB XI.

Daten zu gesetzlichen Vertretern:
Name, Anschrift , Telefonnummer

Empfänger oder Kategorien von Empfängern, denen Daten von Patienten mitgeteilt werden können.
Eine Datenübermittlung erfolgt im Rahmen gesetzlicher Vorschriften und dem Behandlungsvertrag. Darüber hinaus nur nach vorheriger, ausdrücklicher Einwilligung des Patienten oder seiner Bevollmächtigten, hauptsächlich an:

Gesetzliche Krankenkassen (§§ 301, 302 SGB V) sowie anderen Kostenträgern, Medizinischer Dienst der Krankenkassen (MDK) bei begründetem Verlangen gemäß § 276, Abs. 2 S.1 SGB V, Unfallversicherungsträger (§§ 201, 203 SGB VII), Rentenversicherungsträger und andere Leistungsträger wie z.B. Arbeitsagenturen (§ 100 SGB X), Gesundheitsbehörden (z.B. nach § 6 Infektionsschutzgesetz), Finanzämter (§ 200 AO), Stellen der Qualitätssicherung gemäß §§ 112 und 137 SGB V, Datenannahmestelle im Zusammenhang mit § 21 Abs. 4 KHEntG, interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Buchhaltung), private Krankenversicherer, andere Leistungserbringer wie (Haus-) Ärzte, Krankenhäuser und andere mit- und weiterbehandelnde Stellen.

Regelfristen für die Datenspeicherung, bzw. –löschung:
Der Gesetzgeber hat vielfältige Regelfristen zur Aufbewahrung erlassen. Zum Beispiel müssen verwaltungs- und abrechnungsbezogene Unterlagen nach dem Einkommensteuergesetz (Nebenbuchhaltung) bis zu 6 Jahren aufbewahrt werden. Die allgemeine Aufbewahrungsfrist für medizinische Patientenakten (§ 630 f, Abs. 3 BGB) beträgt 10 Jahre nach der letzten Behandlung und umfaßt alle Behandlungsunterlagen, auch Teile davon vor mehr als 10 Jahren erstellt wurden. Behandlungsunterlagen im Zusammenhang mit Röntgenverfahren sind bis zu 30 Jahre aufzubewahren (§ 28 Abs. 3 RöV).
Nach Ablauf der gesetzlichen Fristen werden die entsprechenden Daten routinemäßig gelöscht, bzw. vernichtet, sofern sie nicht mehr zur Vertragserfüllung oder zur Beweissicherung erforderlich sind.

Bewerberdaten
Im Rahmen von Stellenausschreibungen werden von den Bewerbern Daten zur Abwicklung des Bewerberverfahrens erhoben. Dies geschieht durch die Übersendung von Bewerberunterlagen per Post oder per Email an die Personalabteilung des Hauses.

Wird mit den Bewerbern ein Anstellungsvertrag geschlossen, werden die übermittelten Daten, sowie weitere Daten erhoben und unter Beachtung der gesetzlichen Vorschriften gespeichert, verarbeitet. Dies sind vor allem Daten im Zusammenhang mit der Erstellung und Abwicklung der monatlichen Gehaltsabrechnung und -überweisung, wie z.B. Sozialversicherungsnummer, Krankenkasse, Steuerklasse, Steuerfreibeträge, bestehende vermögenswirksame Verträge, Bankverbindung.

Empfänger oder Kategorien von Empfängern, denen Daten mitgeteilt werden können:
Eine Datenübermittlung erfolgt im Rahmen gesetzlicher Vorschriften und dem Anstellungsvertrag, ansonsten nur nach ausdrücklicher Einwilligung des Mitarbeiters, hauptsächlich im Zusammenhang der Meldepflichten nach dem Einkommensteuergesetz (EStG), Sozialgesetzbuch (SGB), Mutterschutzgesetz (MuSchG) an den/die;
Rentenversicherungsträger, Krankenkassen, Berufsgenossenschaft, Arbeitsagentur, Finanzamt, Kirchliche Zusatzversorgungskasse (betriebliche Altersversrogung), Amt für Arbeitssicherheit und Arbeitsschutz.

Wird mit den Bewerbern kein Anstellungsvertrag geschlossen, so werden die Bewerberdaten zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, bzw. vernichtet, sofern einer Löschung/Vernichtung keine sonstigen berechtigten Interessen des Krankenhauses entgegenstehen.
Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweissicherung in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Erhebung von Daten beim Besuch der Homepage des Sankt Katharinen-Krankenhauses

Datenübermittlung in Drittstaaten
Eine Übermittlung in Drittstaaten(Staaten außerhalt der EU) findet nicht statt und ist auch nicht geplant.

Ihre Rechte:
Sie haben das Recht, über die Sie betreffenden Daten, personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Sie haben das Recht, sich mit Ihren Fragen und Anliegen an den betrieblichen Datenschutzbeauftragten zu wenden. Darüber hinaus haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der zuständigen Aufsichtsbehörde für den Datenschutz im Sankt Katharinen-Krankenhaus lautet:

Kirchliches Datenschutzzentrum Frankfurt
Frau Ursula Becker-Rathmair, Diözesandatenschutzbeauftragte
Domplatz 3
60311 Frankfurt
Tel.: 069/800 871 8800
Fax.: 069/800 871 8815
Email: info@kdsz-ffm.de