Gemäß Artikel 12 und 13 der DS-GVO möchten wir Sie hiermit über den Umgang mit Ihren personenbezogenen Daten vor, während und nach Ihrem Aufenthalt aufklären. Ferner möchten wir Sie über Ihre diesbezüglichen Rechte als Rehabilitand bzw. Gast unseres Hauses aufklären:
Verantwortlicher Stelle für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung ist:
Feldbergklinik Dr. Asdonk GmbH
vertreten durch den Geschäftsführer Tobias Beck
Todtmooserstr. 48
E-Mail: beck@feldbergklinik.de
Telefonnummer: 07672 / 484 - 0
Datenschutzbeauftragter der Reha-Klinik
Für die Reha-Klinik ist als Datenschutzbeauftragter benannt:
Herr Julian Dillinger
die innovativen GmbH
Wächterhofstr. 50
85635 Höhenkirchen
Kategorien der verarbeiteten personenbezogenen Daten
Zur Durchführung Ihrer Behandlung in der Reha-Klinik werden personenbezogene Daten in Form von Verwaltungsdaten (z.B. Name, Geburtsdatum und Kontaktdaten) sowie von notwendigen medizinischen Daten (z.B. Diagnosen, Befunde und Therapien) verarbeitet. Auch Daten zu eventuellen Begleitpersonen, Angehörigen oder zu Ihren behandelnden Ärzten werden gespeichert.
Zweck der Verarbeitung Ihrer Daten
Der Begriff der „Verarbeitung“ umfasst jeglichen Umgang mit den Daten, wie die Erhebung, Speicherung, Verwendung und Übermittlung.
Für die Durchführung Ihrer Reha-Leistung ist insbesondere die Verarbeitung Ihrer Daten aus präventiven, diagnostischen und therapeutischen, kurativen und auch nachsorgenden Gründen notwendig. In diesem Zusammenhang wird auch ein medizinischer Entlassungsbericht erstellt, sowie Daten zur Qualitätssicherung verarbeitet. Ihre Daten können für eine soziale Betreuung und zum Entlassmanagement in der Klinik erforderlich sein.
Daten werden jedoch auch für die verwaltungsmäßige Abwicklung Ihrer Reha-Leistung benötigt. Hierbei geht es vor allem um die Organisation Ihres Klinikaufenthaltes (z.B. Zimmerzuteilung, Terminplanung), die Abrechnung, sowie um die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen durch die Klinik, usw.
Ferner werden Daten zum Zweck der Aus- und Fortbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens und zur Forschung verwendet.
Von wem erhalten wir Ihre Daten?
Die notwendigen Daten bekommen wir hauptsächlich vom Kostenträger der Reha-Leistung, also insbesondere von den Rentenversicherungsträgern bzw. der Krankenkasse.
Daneben erheben wir grundsätzlich die Daten bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Institutionen, wie z.B. von niedergelassenen Ärzten oder Fachärzten Daten anfordern.
Wer hat Zugriff auf Ihre Daten?
Die an Ihrer Behandlung beteiligten Personen in unserer Reha-Klinik haben im Rahmen eines Berechtigtenkonzeptes Zugriff auf Ihre Daten. Hierzu gehören auch Ärzte, ärztliches Personal und Pflegepersonal anderer Abteilungen bzw. Fachbereiche im Rahmen der fachübergreifenden Behandlung. Zur verwaltungsmäßigen Abwicklung der Reha-Leistung haben auch Mitarbeiter der Verwaltung im Rahmen ihrer Zuständigkeit Zugriff auf Ihre Daten.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch die Reha- Klinik
Die Reha-Klinik führt für Sie die Reha-Leistung durch. Voraussetzung hierfür ist die Verarbeitung Ihrer personenbezogenen Daten. Die Verarbeitung von Rehabilitandendaten in der Reha-Klinik ist aus Datenschutzgründen nur zulässig, wenn eine gesetzliche Grundlage dies erlaubt oder Sie als Rehabilitand/in hierzu Ihre Einwilligung erteilt haben.
Rechtsgrundlage für die Datenverarbeitung sind die Artikel 6 und 9 der DSGVO, die ausdrücklich regeln, dass Gesundheitsdaten (Daten von Rehabilitanden) verarbeitet werden dürfen. Ergänzend finden sich Grundlagen im deutschen Recht, unter anderem im sechsten, neunten und zehnten Buch des Sozialgesetzbuches (SGB), aber z.B. auch in den §§ 630a ff Bürgerliches Gesetzbuch (BGB).
Daneben sind Datenverarbeitungen in den Fällen zulässig, in denen Sie uns Ihre Einwilligung hierzu erklärt haben.
Mögliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der jeweiligen datenschutzrechtlichen Regelungen unter Beachtung der Zweckbindung bzw. aufgrund Ihrer Einwilligung an andere Stellen weitergeleitet bzw. übermittelt.
Als derartige Empfänger kommen insbesondere in Betracht:
- der Kostenträger Ihrer Reha-Leistung (z.B. Rentenversicherungsträger, Krankenkasse, Berufsgenossenschaft,...)
- Medizinischer Dienst der Krankenkassen
- gesetzliche Krankenkassen
- behandelnde Haus- und Fachärzte, soweit von Ihnen gewünscht
- Betriebs- oder Werksärzte im Rahmen besonderer Vereinbarungen
- weitere Stellen (z.B. private Lebensversicherungen), wenn Sie hierfür eine Einwilligung abgegeben haben
- externe Dienstleister für Unterstützungsleistungen (z.B. Fremdlabore, externe Schreibdienste)
- gemeinsam betriebene Rechenzentren der Rentenversicherungsträger oder andere Rentenversicherungsträger im Rahmen der Zusammenarbeit im IT-Bereich
- Kommunen zur Erhebung des Kurbeitrages
- Wartungsfirmen für IT-Geräte und medizinische Geräte
Diese Stellen erhalten aber nur bestimmte Daten und nur im gesetzlich vorgeschriebenen bzw. im erforderlichen Umfang. Besonders bei externen Dienstleistern wird durch Verträge sichergestellt, dass das von uns selbst gewährleistete Datenschutzniveau auch von diesen Stellen eingehalten wird.
Eine Übermittlung an bestimmte, vor allem staatliche, Stellen (z.B. Polizei, Gesundheitsamt bei meldepflichtigen Krankheiten) kann darüber hinaus aufgrund besonderer Rechtsvorschriften erlaubt bzw. vorgeschrieben sein.
Empfänger der Daten sind auch interne Stellen der DRV Bayern Süd (z.B. Verwaltung, IT, Qualitätsmanagement) zur Durchführung ihrer Aufgaben.
Dauer der Speicherung Ihrer personenbezogenen Daten
Die Reha-Klinik ist gem. §§ 630a ff BGB bzw. nach der ärztlichen Berufsordnung dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kommt die Reha-Klinik in Form einer in Papierform oder elektronisch geführten Patientenakte nach.
Grundsätzlich ist für medizinische Dokumentationen eine Aufbewahrungsfrist von 10 Jahren vorgeschrieben. Daneben gibt es weitere spezielle gesetzliche Regelungen, z.B. die Röntgenverordnung (RöV), mit besonderen Aufbewahrungsfristen. Ferner bewahrt die Reha-Klinik Patientenakten im Einzelfall auch aus Gründen der Beweissicherung bis zu 30 Jahre lang auf. Auch für Verwaltungsvorgänge gibt es verschiedene gesetzlich vorgeschriebene Aufbewahrungsfristen (z.B. Steuerrecht).
Soweit es keine gesetzlichen Aufbewahrungsfristen gibt oder diese abgelaufen sind, werden die Daten datenschutzkonform vernichtet, sobald die Zwecke für die Aufbewahrung wegfallen.
Recht auf Auskunft, Berichtigung, Löschung usw.
Ihnen stehen sogenannte datenschutzrechtliche Betroffenenrechte zu. Diese Rechte können Sie gegenüber der Reha-Klinik geltend machen. Hierzu gehören:
- Recht auf Auskunft, Art. 15 DSGVO
Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten. - Recht auf Berichtigung, Art. 16 DSGVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden. - Recht auf Löschung, Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen. - Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken. - Recht auf Widerspruch gegen die Datenverarbeitung, Art. 21 DSGVO
Im Rahmen dieser Vorschrift haben Sie unter bestimmten Voraussetzungen ein Widerspruchsrecht gegen die Datenverarbeitung.
Widerruf erteilter Einwilligungen
Wenn die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.
Pflicht zur Bereitstellung der Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung Ihrer Reha-Leistung erforderlich. Soweit der Kostenträger Ihrer Maßnahme ein Sozialleitungsträger ist, sind Sie nach den Vorschriften des Sozialgesetzbuches zur Mitwirkung verpflichtet. Bei fehlender Mitwirkung können wir unter Umständen die Reha-Leistung nicht durchführen.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Sie haben das Recht auf Beschwerde bei der Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz Baden-Württemberg
Königstraße 10a
70173 Stuttgart
Telefon 0711/615541-0
Telefax 0711/615541-15
E-Mail: poststelle@lfd.bwl.de
Für weitere Fragen zu dieser Information steht Ihre Reha-Klinik gerne zur Verfügung.