Datenschutzerklärung


Nach dem für unser Krankenhaus geltenden Gesetz über den Kirchlichen Datenschutz (KDG) sind wir verpflichtet, Sie über Art, Umfang und Zweck Ihrer personenbezogenen Daten zu informieren.
Den kompletten Text des KDG können Sie hier nachlesen.

Einrichtung und verantwortliche Stelle
Sankt Katharinen-Krankenhaus GmbH, Seckbacher Landstraße 65, 60389 Frankfurt/Main
Tel.: 069/4603-0

Geschäftsführung, Leitung der Datenverarbeitung, Datenschutzbeauftragter
Geschäftsführer;
Frank Hieke
Dr. med. Alexandra Weizel
Astrid Duda
Michael Förster

Leiter der Datenverarbeitung;
Christoph Hinz

Betrieblicher Datenschutzbeauftragter
Gerhard Schmidt-Daubertshäuser
erreichbar;
datenschutz@sankt-katharinen-ffm.de

Zweckbestimmung der Datenerhebung, Datenverarbeitung oder Nutzung

Patientendaten

Krankenhäuser sind, nach § 2 Nr. 1 Krankenhausfinanzierungsgesetz, Einrichtungen, in denen durch ärztliche und pflegerische Hilfeleistungen Krankheiten, Leiden oder Körperschäden festgestellt, geheilt oder gelindert werden sollen oder Geburtshilfe geleistet wird und in denen die zu versorgenden Personen untergebracht und verpflegt werden können.

Um diese Aufgaben wahrnehmen zu können, muss das Sankt Katharinen-Krankenhaus im Wesentlichen für folgende Zwecke Daten erheben, verarbeiten und nutzen:
Feststellung des Versicherungsverhältnisses, Krankenhausbehandlung, Dokumentations-pflicht aus Behandlungsvertrag und Berufsordnung und anderen gesetzlichen Vorschriften, Prüfung und Gewährung von Leistungen, Kostenerstattung, Prüfrechte des Medizinischen Dienstes der Krankenkassen, Abrechnung mit den Kostenträgern, Wirtschaftlichkeits- und Qualitätsprüfung sowie statistische Zwecke, Abrechnung mit anderen Leistungserbringern, Beratung über Maßnahmen der Prävention und Rehabilitation.

Beschreibung der erhobenen Daten:
Daten zur Person:
Name, Vorname, Anschrift, Geburtsname und –datum, Telefonnummer, Geschlecht, Familienstand, Konfession, Staatsangehörigkeit, Beruf, Daten von Familienangehörigen, Bankverbindung, Rentenversicherungsnummer, Gewicht, Körpergröße, Blutgruppe.

Daten zum Hausarzt/Einweisenden:
Mit- oder nachbehandelnder Arzt; Name, Vorname, Berufsbezeichnung, Arztnummer, Anschrift, Telefonnummer.

Daten zur Krankenversicherung:
Gesetzlich/privat, Bezeichnung der Krankenkasse, Anschrift, Institutskennzeichen der Krankenkasse, Versichertenstatus, Versicherungsnummer, Daten über versichertes Mitglied, Gültigkeitsdatum der Versichertenkarte

Daten zur einweisenden/verlegenden Klinik:
Name, Anschrift, Institutskennzeichen, Tag, Uhrzeit und Grund der Aufnahme (z.B Einweisung, Notfall, Verlegung) sowie Einweisungsdiagnose, Wahlleistungen, Aufnahmediagnose

Nachfolgende Diagnosen:
Dauer der Krankenhausbehandlung, Bezeichnung der aufnehmenden Fachabteilung (Station, Zimmer-Nr., Telefon-Nr.) , bei Verlegung; Bezeichnung der weiterführenden Abteilung, Datum und Art der durchgeführten Operationen und Prozeduren, Tag, Uhrzeit und Grund der Entlassung oder Verlegung, Haupt- und Nebendiagnosen, Beginn und Ende von Abwesenheiten (z.B. bei Beurlaubung),

Daten zu Pflegepersonen:
Stammdaten, Beginn und Ende der Pflegetätigkeit, Meldegründe, Angaben zur Prüfung der Rentenversicherungspflicht, Angaben zum Beitragseinzug und -abführung an den Renten-versicherungsträger, Angaben zur Qualifikation, Daten für statistische Meldung nach 109 SGB XI.

Daten zu gesetzlichen Vertretern:
Name, Anschrift , Telefonnummer

Empfänger oder Kategorien von Empfängern, denen Daten von Patienten mitgeteilt werden können.
Eine Datenübermittlung erfolgt im Rahmen gesetzlicher Vorschriften und dem Behandlungsvertrag. Darüber hinaus nur nach vorheriger, ausdrücklicher Einwilligung des Patienten oder seiner Bevollmächtigten, hauptsächlich an:

Gesetzliche Krankenkassen (§§ 301, 302 SGB V) sowie anderen Kostenträgern, Medizinischer Dienst der Krankenkassen (MDK) bei begründetem Verlangen gemäß § 276, Abs. 2 S.1 SGB V, Unfallversicherungsträger (§§ 201, 203 SGB VII), Rentenversicherungsträger und andere Leistungsträger wie z.B. Arbeitsagenturen (§ 100 SGB X), Gesundheitsbehörden (z.B. nach § 6 Infektionsschutzgesetz), Finanzämter (§ 200 AO), Stellen der Qualitätssicherung gemäß §§ 112 und 137 SGB V, Datenannahmestelle im Zusammenhang mit § 21 Abs. 4 KHEntG, interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Buchhaltung), private Krankenversicherer, andere Leistungserbringer wie (Haus-) Ärzte, Krankenhäuser und andere mit- und weiterbehandelnde Stellen.

Regelfristen für die Datenspeicherung, bzw. –löschung:

Der Gesetzgeber hat vielfältige Regelfristen zur Aufbewahrung erlassen. Zum Beispiel müssen verwaltungs- und abrechnungsbezogene Unterlagen nach dem Einkommensteuergesetz (Nebenbuchhaltung) bis zu 6 Jahren aufbewahrt werden. Die allgemeine Aufbewahrungsfrist für medizinische Patientenakten (§ 630 f, Abs. 3 BGB) beträgt 10 Jahre nach der letzten Behandlung und umfaßt alle Behandlungsunterlagen, auch Teile davon vor mehr als 10 Jahren erstellt wurden. Behandlungsunterlagen im Zusammenhang mit Röntgenverfahren sind bis zu 30 Jahre aufzubewahren (§ 28 Abs. 3 RöV).
Nach Ablauf der gesetzlichen Fristen werden die entsprechenden Daten routinemäßig gelöscht, bzw. vernichtet, sofern sie nicht mehr zur Vertragserfüllung oder zur Beweissicherung erforderlich sind.

Bewerberdaten

Im Rahmen von Stellenausschreibungen werden von den Bewerbern Daten zur Abwicklung des Bewerberverfahrens erhoben. Dies geschieht durch die Übersendung von Bewerberunterlagen per Post oder per Email an die Personalabteilung des Hauses.

Wird mit den Bewerbern ein Anstellungsvertrag geschlossen, werden die übermittelten Daten, sowie weitere Daten erhoben und unter Beachtung der gesetzlichen Vorschriften gespeichert, verarbeitet. Dies sind vor allem Daten im Zusammenhang mit der Erstellung und Abwicklung der monatlichen Gehaltsabrechnung und -überweisung, wie z.B. Sozialversicherungsnummer, Krankenkasse, Steuerklasse, Steuerfreibeträge, bestehende vermögenswirksame Verträge, Bankverbindung.

Empfänger oder Kategorien von Empfängern, denen Daten mitgeteilt werden können:
Eine Datenübermittlung erfolgt im Rahmen gesetzlicher Vorschriften und dem Anstellungsvertrag, ansonsten nur nach ausdrücklicher Einwilligung des Mitarbeiters, hauptsächlich im Zusammenhang der Meldepflichten nach dem Einkommensteuergesetz (EStG), Sozialgesetzbuch (SGB), Mutterschutzgesetz (MuSchG) an den/die;
Rentenversicherungsträger, Krankenkassen, Berufsgenossenschaft, Arbeitsagentur, Finanzamt, Kirchliche Zusatzversorgungskasse (betriebliche Altersversrogung), Amt für Arbeitssicherheit und Arbeitsschutz.

Wird mit den Bewerbern kein Anstellungsvertrag geschlossen, so werden die Bewerberdaten zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, bzw. vernichtet, sofern einer Löschung/Vernichtung keine sonstigen berechtigten Interessen des Krankenhauses entgegenstehen.
Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweissicherung in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Newsletter

Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Newsletter-Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (beispielsweise Änderungen des Newsletter-Angebots oder technischer Gegebenheiten).

Für eine ordnungsgemäße Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das sog. „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Anfang oder Ende dieser Datenschutzerklärung angegebenen Kontaktmöglichkeiten mitteilen.

Erhebung von Daten beim Besuch der Homepage des Sankt Katharinen-Krankenhauses

Cookies, Empfänger von Daten und Übermittlung von Daten in Drittstaaten

Diese Website verwendet sog. Cookies. Hierbei handelt es sich um kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten, wie z.B. IP-Adresse, verwendeter Browser, Betriebssystem über Ihren Computer und Ihre Verbindung zum Internet.

Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

Empfänger von Daten sind Mitarbeiter innerhalb unseres Unternehmens, die diese zur Bearbeitung der unten genannten Zwecke benötigen.

Eine Weitergabe der von uns erfassten Daten an weitere Dritte findet nicht statt. Ferner wird von uns ohne Ihre Einwilligung keine Verknüpfung mit personenbezogenen Daten hergestellt.

Eine Übermittlung der Daten in ein Drittland findet nicht statt.

Verwendung von Google Analytics

Diese Webseite nutzt Google Analytics, einen Webanalysedienst der Google Inc. (im Folgenden: Google). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser-Add-on zur Deaktivierung von Google Analytics.

Zusätzlich oder als Alternative zum Browser-Add-On können Sie das Tracking durch Google Analytics auf unseren Seiten unterbinden, indem Sie diesen Link anklicken. Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, so lange der Cookie in Ihrem Browser installiert bleibt.

Google AdWords und Google Conversion-Tracking

Diese Website verwendet Google AdWords. AdWords ist ein Online-Werbeprogramm der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”).

Im Rahmen von Google AdWords nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Mehr Informationen zu Google AdWords und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Verwendung von Webfonts von Google und fonts.com

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google und fonts.com bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. 

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google bzw. fonts.com aufnehmen. Hierdurch erlangt Google bzw. fonts.com Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google https://www.google.com/policies/privacy/. Die Datenschutzrichtlinie des Bibliothekbetreibers fonts.com finden Sie hier: https://www.monotype.com/legal/privacy-policy.

Verwendung von Google Maps

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

Ihre Rechte:

Sie haben das Recht, über die Sie betreffenden Daten, personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Sie haben das Recht, sich mit Ihren Fragen und Anliegen an den betrieblichen Datenschutzbeauftragten zu wenden. Darüber hinaus haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der zuständigen Aufsichtsbehörde für den Datenschutz im Sankt Katharinen-Krankenhaus lautet:

Kirchliches Datenschutzzentrum Frankfurt
Frau Ursula Becker-Rathmair, Diözesandatenschutzbeauftragte
Domplatz 3
60311 Frankfurt
Tel.: 069/800 871 8800
Fax.: 069/800 871 8815
Email: info@kdsz-ffm.de