Wir nehmen den Schutz Ihrer Privatsphäre bei der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gemäß den gesetzlichen Bestimmungen ernst und möchten, dass Sie sich beim Besuch unserer Web-Site sicher fühlen.
Alle weiteren Informationen finden Sie auf unserer Seite zum Datenschutz.
Datenschutz in der Reha-Klinik
Informationen zum Datenschutz in einer Reha-Klinik der Deutschen Rentenversicherung Nordbayern
Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Nach der ab dem 25.5.2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Dieser Information können Sie auch entnehmen, welche Rechte Sie als betroffene Person im Hinblick auf den Datenschutz haben.
Kategorien der verarbeiteten personenbezogenen Daten
Zur Durchführung Ihrer Behandlung in der Reha-Klinik werden personenbezogene Daten in Form von Verwaltungsdaten (z.B. Name, Geburtsdatum und Kontaktdaten) sowie in Form von notwendigen medizinischen Daten (z.B. Diagnosen, Befunde und Therapien) verarbeitet. Auch Daten zu eventuellen Begleitpersonen, Angehörigen oder zu Ihren behandelnden Ärzten werden gespeichert.
Zweck der Verarbeitung Ihrer Daten
Der Begriff der „Verarbeitung“ umfasst jeglichen Umgang mit den Daten, wie die Erhebung, Speicherung, Verwendung und Übermittlung.
Für die Durchführung Ihrer Reha-Leistung ist insbesondere die Verarbeitung Ihrer Daten aus präventiven, diagnostischen und therapeutischen, kurativen und auch nachsorgenden Gründen notwendig. In diesem Zusammenhang wird auch ein medizinischer Entlassungsbericht erstellt, sowie Daten zur Qualitätssicherung verarbeitet. Ihre Daten können für eine soziale Betreuung und zum Entlassmanagement in der Klinik erforderlich sein.
Daten werden jedoch auch für die verwaltungsmäßige Abwicklung Ihrer Reha-Leistung benötigt. Hierbei geht es vor allem um die Organisation Ihres Klinikaufenthaltes (z.B. Zimmerzuteilung, Terminplanung), die Abrechnung, sowie um die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen durch die Klinik, usw.
Ferner werden Daten zum Zweck der Aus- und Fortbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens und zur Forschung verwendet.
Von wem erhalten wir Ihre Daten?
Die notwendigen Daten bekommen wir hauptsächlich vom Kostenträger der Reha-Leistung, also insbesondere vom Rentenversicherungsträger. Daneben erheben wir grundsätzlich die Daten bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Institutionen, wie z.B. von niedergelassenen Ärzten oder Fachärzten Daten anfordern.
Wer hat Zugriff auf Ihre Daten?
Die an Ihrer Behandlung beteiligten Personen in unserer Reha-Klinik haben im Rahmen eines Berechtigungskonzeptes Zugriff auf Ihre Daten. Hierzu gehören auch Ärzte, ärztliches Personal und Pflegepersonal anderer Abteilungen bzw. Fachbereiche im Rahmen der fachübergreifenden Behandlung. Zur verwaltungsmäßigen Abwicklung der Reha-Leistung haben auch Mitarbeiter der Verwaltung im Rahmen ihrer Zuständigkeit Zugriff auf Ihre Daten.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch die Reha-Klinik
Die Reha-Klinik führt für Sie die Reha-Leistung durch. Voraussetzung hierfür ist die Verarbeitung Ihrer personenbezogenen Daten. Die Verarbeitung dieser Daten in der Reha-Klinik ist aus Datenschutzgründen nur zulässig, wenn eine gesetzliche Grundlage dies erlaubt oder Sie als betroffene Person hierzu Ihre Einwilligung erteilt haben.
Rechtsgrundlage für die Datenverarbeitung sind die Artikel 6 und 9 der DSGVO, die ausdrücklich regeln, dass Gesundheitsdaten (Daten von Rehabilitanden) verarbeitet werden dürfen. Ergänzend finden sich Grundlagen im deutschen Recht, unter anderem im sechsten, neunten und zehnten Buch des Sozialgesetzbuches (SGB), aber z.B. auch in den §§ 630a ff Bürgerliches Gesetzbuch (BGB).
Daneben sind Datenverarbeitungen in den Fällen zulässig, in denen Sie uns Ihre Einwilligung hierzu erklärt haben.
Mögliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der jeweiligen datenschutzrechtlichen Regelungen unter Beachtung der Zweckbindung bzw. aufgrund Ihrer Einwilligung an andere Stellen weitergeleitet bzw. übermittelt.
Als derartige Empfänger kommen insbesondere in Betracht:
- der Kostenträger Ihrer Reha-Leistung (z.B. Rentenversicherungsträger, Krankenkasse, Berufsgenossenschaft,...)
- Medizinischer Dienst der Krankenkassen
- gesetzliche Krankenkassen
- behandelnde Haus- und Fachärzte, soweit von Ihnen gewünscht
- Betriebs- oder Werksärzte im Rahmen besonderer Vereinbarungen
- weitere Stellen (z.B. private Lebensversicherungen), wenn Sie hierfür eine Einwilligung abgegeben haben
- externe Dienstleister für Unterstützungsleistungen (z.B. Fremdlabore, externe Schreibdienste)
- gemeinsam betriebene Rechenzentren der Rentenversicherungsträger oder andere Rentenversicherungsträger im Rahmen der Zusammenarbeit im IT-Bereich
- Kommunen zur Erhebung des Kurbeitrages
- Wartungsfirmen für IT-Geräte und medizinische Geräte
Diese Stellen erhalten aber nur bestimmte Daten und nur im gesetzlich vorgeschriebenen bzw. im erforderlichen Umfang. Besonders bei externen Dienstleistern wird durch Verträge sichergestellt, dass das von uns selbst gewährleistete Datenschutzniveau auch von diesen Stellen eingehalten wird.
Eine Übermittlung an bestimmte, vor allem staatliche Stellen (z.B. Polizei, Gesundheitsamt bei meldepflichtigen Krankheiten) kann darüber hinaus aufgrund besonderer Rechtsvorschriften erlaubt bzw. vorgeschrieben sein.
Empfänger der Daten sind auch interne Stellen der DRV Nordbayern (z.B. Verwaltung, IT, Qualitätsmanagement) zur Durchführung ihrer Aufgaben.
Dauer der Speicherung Ihrer personenbezogenen Daten
Die Reha-Klinik ist gem. §§ 630a ff BGB bzw. nach der ärztlichen Berufsordnung dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kommt die Reha-Klinik in Form einer in Papierform oder elektronisch geführten Patientenakte nach.
Grundsätzlich ist für medizinische Dokumentationen eine Aufbewahrungsfrist von 10 Jahren vorgeschrieben. Daneben gibt es weitere spezielle gesetzliche Regelungen, z.B. die Röntgenverordnung (RöV), mit besonderen Aufbewahrungsfristen. Darüber hinaus bewahrt die Reha-Klinik Patientenakten im Einzelfall auch aus Gründen der Beweissicherung bis zu 30 Jahre lang auf. Auch für Verwaltungsvorgänge gibt es verschiedene gesetzlich vorgeschriebene Aufbewahrungsfristen (z.B. Steuerrecht).
Soweit es keine gesetzlichen Aufbewahrungsfristen gibt oder diese abgelaufen sind, werden die Daten datenschutzkonform vernichtet, sobald die Zwecke für die Aufbewahrung wegfallen.
Pflicht zur Bereitstellung der Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung Ihrer Reha-Leistung erforderlich. Soweit der Kostenträger Ihrer Maßnahme ein Sozialleitungsträger ist, sind Sie nach den Vorschriften des Sozialgesetzbuches zur Mitwirkung verpflichtet. Bei fehlender Mitwirkung können wir unter Umständen die Reha-Leistung nicht durchführen.
Recht auf Auskunft, Berichtigung, Löschung usw.
Ihnen stehen sogenannte datenschutzrechtliche Betroffenenrechte zu. Diese Rechte können Sie gegenüber der Reha-Klinik geltend machen. Hierzu gehören:
- Recht auf Auskunft, Art. 15 DSGVO
Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten.
- Recht auf Berichtigung, Art. 16 DSGVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden
- Recht auf Löschung, Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen.
- Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
- Recht auf Widerspruch gegen die Datenverarbeitung, Art. 21 DSGVO
Im Rahmen dieser Vorschrift haben Sie unter bestimmten Voraussetzungen ein Widerspruchsrecht gegen die Datenverarbeitung.
Widerruf erteilter Einwilligungen
Wenn die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Sie haben das Recht auf Beschwerde bei der Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist.
Zuständige Aufsichtsbehörde ist:
Bayerischer Landesbeauftragter für den Datenschutz
Wagmüllerstraße 18
80538 München
Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung ist:
Deutsche Rentenversicherung Nordbayern
vertreten durch den Vorsitzenden der Geschäftsführung,
Herrn Ersten Direktor Werner Krempl
Wittelsbacherring 11
95444 Bayreuth
E-Mail: info@drv-nordbayern.de
Telefonnummer: 0921 607-0
Datenschutzbeauftragter der Reha-Klinik
Für die Reha-Klinik ist als Datenschutzbeauftragte benannt:
Frau Elisabeth Schorn
Deutsche Rentenversicherung Nordbayern
Friedenstraße 12/14
97072 Würzburg
E-Mail: datenschutz-sicherheit@drv-nordbayern.de
Für weitere Fragen zu dieser Information steht Ihre Reha-Klinik gerne zur Verfügung.