§ 81 Abs. 4 SGB X schreibt in Verbindung mit § 4g bzw. § 4e des Bundesdatenschutzgesetzes (BDSG) vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben verfügbar zu machen hat:
1. Name der verantwortlichen Stelle
Krankenhaus Stockach GmbH
2. Geschäftsführung
Herr Berthold Restle
Beauftragte Leiter der Datenverarbeitung
Fa. UHB Consulting AG, Herrn Peter Riester, Herrn Markus Buhl,
Krankenhaus Stockach
3. Anschrift der verantwortlichen Stelle
Krankenhaus Stockach GmbH
Am Stadtgarten 10
78333 Stockach
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung:
Krankenhäuser sind nach § 2 Nr. 1 Krankenhausfinanzierungsgesetz Einrichtungen, in denen durch ärztliche und pflegerische Hilfeleistung Krankheiten, Leiden oder Körperschäden festgestellt, geheilt oder gelindert werden sollen oder Geburtshilfe geleistet wird und in denen die zu versorgenden Personen untergebracht und verpflegt werden können.
Um diese Aufgaben wahrnehmen zu können, muss das Krankenhaus für folgende Zwecke Daten erheben, verarbeiten und nutzen:
Weiterhin werden personenbezogene Mitarbeiterdaten durch die Personalabteilung im Rahmen der Personalverwaltung und Lohn-/Gehaltsabwicklung verarbeitet.
Darüber hinaus werden Stammdaten von Lieferanten und Dienstleistern insbesondere zur Abwicklung des Liefer- und Zahlungsverkehrs erhoben und verarbeitet.
5. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien
1. Daten zur Person: Name; Vorname; Anschrift; Geburtsname; Geburtsdatum; Geschlecht (Telefonnummer; Familienstand; Konfession; Staatsangehörigkeit nur beim Einverständnis des Patienten)
2. Daten zum Hausarzt / Einweisenden, mit- oder nachbehandelnden Arzt: Name; Vorname; Berufsbezeichnung; Arztnummer; Anschrift; Telefonnummer
3. Daten zur Krankenversicherung (gesetzlich/privat): Bezeichnung der Krankenkasse; Anschrift; Institutionskennzeichen der Krankenkasse; ggf. Gebietsdirektion der Krankenkasse; Versichertenstatus; Versicherungsnummer; Daten über versichertes Mitglied; Gültigkeitsdatum der Versichertenkarte
4. Daten zur einweisenden/verlegenden Klinik: Name; Anschrift; Institutionskennzeichen
5. Medizinische Daten: Tag, Uhrzeit und Grund der Aufnahme (z.B. Einweisung, Notfall, Verlegung) sowie die Einweisungsdiagnose; Wahlleistungen; Aufnahmediagnose; nachfolgende Diagnosen; Dauer der Krankenhausbehandlung; Bezeichnung der aufnehmenden Fachabteilung (Station, Zimmer-Nr., Telefon-Nr.); bei Verlegung Bezeichnung der weiterführenden Fachabteilung; Datum und Art der durchgeführten Operationen und Prozeduren; Tag, Uhrzeit und Grund der Entlassung oder Verlegung; Haupt- und Nebendiagnosen; Lokalisation; Beginn und Ende von Abwesenheiten (bspw. Beurlaubung); Rehabilitationsmaßnahmen; Daten über andere Leistungserbringer; Leistungen des Krankenhauses; berechnete Entgelte; Unfall (Ort, Tag, Art); Tod (Tag, Uhrzeit, Todesursache); Rechnungsdaten
6. Daten zur Pflegeperson: Stammdaten; Beginn und Ende der Pflegetätigkeit; Meldegründe; Zeiträume; Angaben zur Prüfung der Rentenversicherungspflicht; Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger; Angaben zur Qualifikation; Daten für statistische Meldungen nach § 109 SGB XI
7. Daten zum gesetzlichen Vertreter: Name; Anschrift; Telefonnummer Mitarbeiterdaten
8. Personaldaten: Personalstammdaten und –vertragsdaten, lohn-,gehalts- und altersversorgungsrelevante Daten, Personalplanungsdaten und Qualifikations- sowie Aus- und Fortbildungsdaten, Datenverarbeitungs-Benutzerdaten wie Zugangs- und Protokolldaten, innerbetriebliche Daten wie Telefon, Fax, Email
9. Daten von Lieferanten und Dienstleistern: u. a. Name, Anschrift, Kontaktdaten, Bankverbindung, Vertragskonditionen
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Eine Datenübermittlung erfolgt im Rahmen der gesetzlichen Vorschriften des §301 + §302 SGB V oder anderer Rechtsvorschriften an:
7. Regelfristen für die Datenlöschung
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen, die im Wesentlichen eine Aufbewahrungsfrist von 10 Jahren erfordert, zum Teil aber auch darunter oder darüber liegen. Darüber hinaus können sich Abweichungen durch satzungsmäßige oder vertragliche Aufbewahrungsfristen ergeben.
Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zweckbestimmung entfällt.
8. Geplante Datenübermittlung in Drittstaaten
Es erfolgen keine Datenübermittlungen an Drittstaaten
9. Kontakt zum Datenschutzbeauftragten
Herr Markus Buhl
Krankenhaus Stockach GmbH
Am Stadtgarten
78333 Stockach
Tel.-Nr.: 07771 / 803 – 106
E-Mail: m.buhl@kh-stockach.de