Krankenhaus Stockach GmbH

Öffentliches Verfahrensverzeichnis

§ 81 Abs. 4 SGB X schreibt in Verbindung mit § 4g bzw. § 4e des Bundesdatenschutzgesetzes (BDSG) vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben verfügbar zu machen hat:

 

1. Name der verantwortlichen Stelle

Krankenhaus Stockach GmbH

 

2. Geschäftsführung

Herr Berthold Restle

 

Beauftragte Leiter der Datenverarbeitung

Fa. UHB Consulting AG, Herrn Peter Riester, Herrn Markus Buhl,

Krankenhaus Stockach

 

3. Anschrift der verantwortlichen Stelle

Krankenhaus Stockach GmbH

Am Stadtgarten 10

78333 Stockach

 

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung:

Krankenhäuser sind nach § 2 Nr. 1 Krankenhausfinanzierungsgesetz Einrichtungen, in denen durch ärztliche und pflegerische Hilfeleistung Krankheiten, Leiden oder Körperschäden festgestellt, geheilt oder gelindert werden sollen oder Geburtshilfe geleistet wird und in denen die zu versorgenden Personen untergebracht und verpflegt werden können.

 

Um diese Aufgaben wahrnehmen zu können, muss das Krankenhaus für folgende Zwecke Daten erheben, verarbeiten und nutzen:

 

  1. Feststellung des Versicherungsverhältnisses
  2. Krankenhausbehandlung
  3. Dokumentationspflicht nach Berufsordnung und anderen gesetzlichen Vorschriften
  4. Prüfung und Gewährung von Leistungen
  5. Kostenerstattung
  6. Beteiligung des Medizinischen Dienstes
  7. Abrechnung mit den Kostenträgern
  8. Wirtschaftlichkeits- und Qualitätsprüfung
  9. Abrechnung mit anderen Leistungserbringern
  10. Beratung über Maßnahmen der Prävention und Rehabilitation
  11. statistische Zwecke

 

Weiterhin werden personenbezogene Mitarbeiterdaten durch die Personalabteilung im Rahmen der Personalverwaltung und Lohn-/Gehaltsabwicklung verarbeitet.

Darüber hinaus werden Stammdaten von Lieferanten und Dienstleistern insbesondere zur Abwicklung des Liefer- und Zahlungsverkehrs erhoben und verarbeitet.

 

5. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien

 

1. Daten zur Person: Name; Vorname; Anschrift; Geburtsname; Geburtsdatum; Geschlecht (Telefonnummer; Familienstand; Konfession; Staatsangehörigkeit nur beim Einverständnis des Patienten)

 

2. Daten zum Hausarzt / Einweisenden, mit- oder nachbehandelnden Arzt: Name; Vorname; Berufsbezeichnung; Arztnummer; Anschrift; Telefonnummer

 

3. Daten zur Krankenversicherung (gesetzlich/privat): Bezeichnung der Krankenkasse; Anschrift; Institutionskennzeichen der Krankenkasse; ggf. Gebietsdirektion der Krankenkasse; Versichertenstatus; Versicherungsnummer; Daten über versichertes Mitglied; Gültigkeitsdatum der Versichertenkarte

 

4. Daten zur einweisenden/verlegenden Klinik: Name; Anschrift; Institutionskennzeichen

 

5. Medizinische Daten: Tag, Uhrzeit und Grund der Aufnahme (z.B. Einweisung, Notfall, Verlegung) sowie die Einweisungsdiagnose; Wahlleistungen; Aufnahmediagnose; nachfolgende Diagnosen; Dauer der Krankenhausbehandlung; Bezeichnung der aufnehmenden Fachabteilung (Station, Zimmer-Nr., Telefon-Nr.); bei Verlegung Bezeichnung der weiterführenden Fachabteilung; Datum und Art der durchgeführten Operationen und Prozeduren; Tag, Uhrzeit und Grund der Entlassung oder Verlegung; Haupt- und Nebendiagnosen; Lokalisation; Beginn und Ende von Abwesenheiten (bspw. Beurlaubung); Rehabilitationsmaßnahmen; Daten über andere Leistungserbringer; Leistungen des Krankenhauses; berechnete Entgelte; Unfall (Ort, Tag, Art); Tod (Tag, Uhrzeit, Todesursache); Rechnungsdaten

 

6. Daten zur Pflegeperson: Stammdaten; Beginn und Ende der Pflegetätigkeit; Meldegründe; Zeiträume; Angaben zur Prüfung der Rentenversicherungspflicht; Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger; Angaben zur Qualifikation; Daten für statistische Meldungen nach § 109 SGB XI

 

7. Daten zum gesetzlichen Vertreter: Name; Anschrift; Telefonnummer Mitarbeiterdaten

 

8. Personaldaten: Personalstammdaten und –vertragsdaten, lohn-,gehalts- und altersversorgungsrelevante Daten, Personalplanungsdaten und Qualifikations- sowie Aus- und Fortbildungsdaten, Datenverarbeitungs-Benutzerdaten wie Zugangs- und Protokolldaten, innerbetriebliche Daten wie Telefon, Fax, Email

 

9. Daten von Lieferanten und Dienstleistern: u. a. Name, Anschrift, Kontaktdaten, Bankverbindung, Vertragskonditionen

 

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Eine Datenübermittlung erfolgt im Rahmen der gesetzlichen Vorschriften des §301 + §302 SGB V oder anderer Rechtsvorschriften an:

 

  1. Kostenträger (Gesetzliche und Private Krankenversicherung),
  2. Sonstige Kostenträger (z.B. Sozialamt, Bundesamt für Zivildienst)
  3. Träger der Renten- und Unfallversicherung
  4. Medizinischer Dienst der Kassen
  5. Träger der betrieblichen Altersversorgung
  6. Bundesanstalt für Arbeit
  7. Finanzamt
  8. im Rahmen des Zahlungsverkehrs an Geldinstitute,
  9. Versorgungsverwaltung, andere Leistungserbringer,
  10. Wehrbereichsverwaltung, Ärzte, Krankenhäuser, Bundesamt für Qualitätssicherung (BAQ), Datenannahmestelle im Zusammenhang mit § 21 Abs. 4 KHEntgG
  11. Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG zur Abwicklung der Verarbeitung der Daten in unserem Auftrag
  12. Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Telekommunikation und EDV)
  13. Fa. BDGmbH Überlingen zum Zwecke der Betreuung der IT-Systeme und Daten des Krankenhaus Stockach.

7. Regelfristen für die Datenlöschung

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen, die im Wesentlichen eine Aufbewahrungsfrist von 10 Jahren erfordert, zum Teil aber auch darunter oder darüber liegen. Darüber hinaus können sich Abweichungen durch satzungsmäßige oder vertragliche Aufbewahrungsfristen ergeben.

Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zweckbestimmung entfällt.

 

8. Geplante Datenübermittlung in Drittstaaten

Es erfolgen keine Datenübermittlungen an Drittstaaten

 

9. Kontakt zum Datenschutzbeauftragten

Herr Markus Buhl

Krankenhaus Stockach GmbH

Am Stadtgarten

78333 Stockach

 

Tel.-Nr.: 07771 / 803 – 106

E-Mail: m.buhl@kh-stockach.de