Datenschutzerklärung

Hinweise zum Datenschutz

  1. Unsere Datenschutzgrundsätze
  2. Wie sicher sind Ihre Daten?
  3. Unser Datenschutzbeauftragter
  4. Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden
  5. Von wem erhalten wir ihre Daten?
  6. Wer hat Zugriff auf Ihre Daten?
  7. Rechtsgrundlage für die Verarbeitung Ihrer Daten
  8. Notwendigkeit der Angabe Ihrer Personalien
  9. Mögliche Empfänger Ihrer Daten
  10. Welche Daten werden übermittelt?
  11. Widerruf erteilter Einwilligungen
  12. Wahrnehmung berechtigter Interessen
  13. Wie lange werden ihre Daten gespeichert?
  14. Cookies
  15. Wie können Sie Ihre Datenschutzrechte wahrnehmen?
  16. Änderungen

1. Unsere Datenschutzgrundsätze
Wir wissen, dass Ihnen der sorgfältige Umgang mit Ihren persönlichen Daten wichtig ist. Der Schutz und die Sicherheit Ihrer personenbezogenen Daten sind deshalb für uns von größter Bedeutung. Damit Sie sich bei uns beim Datenschutz sicher fühlen können, erfolgt die Verarbeitung Ihrer personenbezogenen Daten bei uns unter strenger Beachtung EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) und der entsprechenden landesrechtlichen Spezialvorschriften. Ihre personenbezogenen Daten werden von uns nur verarbeitet, sofern eine Rechtsvorschrift dies erlaubt oder Sie zuvor eingewilligt haben.
Wir sind verantwortlich für Ihre Daten. Wir, das sind die REGIO-RehaTagesklinik Freiburg GmbH, Bismarckallee 4, 79098 Freiburg, Deutschland und unsere Dienstleister, die Ihre Daten in unserem Auftrag für die unten angegebenen Zwecke verarbeiten (im Folgenden: REGIO-RehaTagesklinik, wir, uns).
Sie erreichen uns neben der oben genannten Postanschrift auch per E-Mail unter info@regio-rehatagesklinik.de.
Es ist uns wichtig, dass Sie aus den nachfolgenden Hinweisen jederzeit erfahren können, welche personenbezogenen Daten während Ihres Besuchs auf unserer Website und bei der Inanspruchnahme unserer Leistungen erhoben werden und wie wir diese danach verarbeiten.

2. Wie sicher sind Ihre Daten?
Wir treffen technische und organisatorische Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen und den Schutz Ihrer Rechte und die Einhaltung der anwendbaren datenschutzrechtlichen Bestimmungen der EU und der Bundesrepublik Deutschland zu gewährleisten (Art. 32 DSGVO).
Die ergriffenen Maßnahmen sollen die Vertraulichkeit und Integrität Ihrer Daten gewährleisten sowie die Verfügbarkeit und Belastbarkeit der Systeme und Dienste bei der Verarbeitung Ihrer Daten auf Dauer sicherstellen. Unsere Maßnahmen sollen außerdem die Verfügbarkeit der Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherstellen.
Unsere Datenverarbeitung und unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Unsere Mitarbeiter sind selbstverständlich schriftlich zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Anforderungen der DSGVO verpflichtet und unterliegen der Schweigepflicht.

3. Unser Datenschutzbeauftragter
Wenn Sie eine Frage zum Datenschutz oder zur Datensicherheit haben erreichen Sie unseren Datenschutzbeauftragten per E-Mail unter datenschutz@regio-rehatagesklinik.de oder per Post unter Datenschutz REGIO-RehaTagesklinik Freiburg GmbH, Datenschutz, Bismarckallee 4, 79098 Freiburg.

4. Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.
Für Ihre patientenbezogene Versorgung / Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheitsstatus. Daneben werden Arztbriefe / Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen.
Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Patientenführung während der Maßnahme, zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings / der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesen, zur Forschung oder zu gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen.

5. Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erst- / Vor-Behandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ) oder Ihrem zuständigen Kostenträger, Sie betreffende personenbezogene Daten erhalten. Diese werden in unserer Einrichtung im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

6. Wer hat Zugriff auf Ihre Daten?
Die an Ihrer Behandlung beteiligten Fachbereiche haben Zugriff auf Ihre Daten, wozu Ärzte, Physiotherapie, Massage, Ernährungsberatung, Psychotherapie, Sozialarbeit, Sporttherapie, die an einer fachübergreifenden Behandlung teilnehmen oder die Verwaltung zu der auch der medizinische Schreibdienst, die Patientenverwaltung und die Leistungsabrechnung gehört.
Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.
Der vertrauliche Umgang mit Ihren Daten wird gewährleistet!

7. Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Träger
Die Grundlage dafür, dass der Einrichtungsträger Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass der Träger für die Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die dem Krankenhausträger eine Verarbeitung der Daten erlauben.
Genannt sei hier insbesondere die sog. EU Datenschutz-Grundverordnung (DS-GVO), z.B. Art. 6, 9 DS-GVO, die auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa in dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, in dem Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG und im Bürgerlichen Gesetzbuch (BGB), sowie in den §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen.
Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:
– Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über den Patienten für die Behandlung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DS-GVO i.V.m. §§ 630a ff, 630f BGB i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
– Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzte, z.B. Labor, sowie Zuziehung externer Therapeuten (Art. 9 Abs. 2h, Abs. 3, (, Abs.4) DS-GVO i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
– Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DS-GVO i.V.m. § 301 SGB V),
– Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2i DS-GVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA), usw..
Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.

8. Notwendigkeit der Angabe Ihrer Personalien
Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien.

9. Mögliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
– gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind,
– private Krankenversicherungen sofern Sie privat versichert,
– Unfallversicherungsträger,
– gesetzliche Rentenversicherung
– Hausärzte,
– weiter-, nach- bzw. mitbehandelnde Ärzte,
– andere Einrichtungen der Gesundheitsversorgung oder Behandlung (z.B. Labore)
– externe Datenverarbeiter (sog. Auftragsverarbeiter)

10. Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse handelt es sich zum Beispiel um folgende Daten:

  1. Name des Versicherten
  2. Geburtsdatum
  3. Anschrift
  4. Krankenversichertennummer
  5. Versichertenstatus
  6. den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Behandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung
  7. Datum und Art der jeweils im Krankenhaus durchgeführten Maßnahmen und sonstigen Prozeduren
  8. den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Behandlung maßgebliche Hauptdiagnose und die Nebendiagnosen
  9. Angaben über die in der Rehabilitationseinrichtung durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen

11. Widerruf erteilter Einwilligungen
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Krankenhausträger gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich / per Mail / Fax – an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

12. Wahrnehmung berechtigter Interessen des Trägers
Sofern der Träger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die vom Einrichtungsträger gestellte Rechnung nicht beglichen wird, muss der Einrichtungsträger (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.

13. Wie lange werden Ihre Daten gespeichert?
Der Einrichtungsträger ist gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann er in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit verwahrt. Auch dazu besteht eine gesetzliche Verpflichtung.
Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen.
Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.
Daneben ist zu beachten, dass Krankenhäuser und Rehabilitationseinrichtungen Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber dem Krankenhaus geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens in 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen den Träger anhängig gemacht werden. Würde die Einrichtung mit der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen inzwischen vernichtet, könnte dies zu erheblichen prozessualen Nachteilen für die Rehabilitationseinrichtung führen.

14. Cookies?
Unsere Webseite nutzt keine Cookies.

15. Wie können Sie Ihre Datenschutzrechte wahrnehmen?
Wenn Sie Fragen zu der Verarbeitung Ihrer personenbezogenen Daten durch uns haben, erteilen wir Ihnen selbstverständlich gerne Auskunft über die Sie betreffenden Daten (Art.15 DSGVO).
Außerdem haben Sie bei Vorliegen der gesetzlichen Voraussetzungen nach der DSGVO ein Recht auf Berichtigung (Art.16 DSGVO), Löschung (Art.17 DSGVO), Einschränkung der Verarbeitung (Art.18 DSGVO), Widerspruch gegen die Verarbeitung (Art.21 DSGVO) und das Recht auf Datenübertragbarkeit (Art.20 DSGVO).
Bitte wenden Sie sich in all diesen Fällen an unseren Datenschutzbeauftragten (siehe oben 3.) unter den dort genannten Kommunikationsadressen.
Schließlich haben Sie das Recht auf Beschwerde bei einer zuständigen Datenschutz- Aufsichtsbehörde (Art. 77 DSGVO, § 19 BDSG).

16. Änderungen
Von Zeit zu Zeit ist es erforderlich, den Inhalt der vorliegenden Hinweise zum Datenschutz anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen. Wenn Sie uns wieder besuchen, sollten Sie sich daher die Datenschutzhinweise erneut durchlesen.

E-Mail: datenschutz@regio-rehatagesklinik.de

Stand: Mai 2018