Da die Klinikum Bad Salzungen GmbH (nachfolgend Klinikum genannt) als öffentliche Stelle am Wettbewerb teilnimmt, finden gem. § 26 Thüringer Datenschutzgesetz (ThürDSG) die Vorschriften des Bundesdatenschutzgesetz (BDSG) ohne den 2. Abschnitt des § 38 sowie die Vorschriften des Fünften Abschnittes des Thüringer Datenschutzgesetz (ThürDSG) ohne § 34 Abs. 2 Anwendung. Bereichsspezifische Vorgaben sind in § 27 ff. Thüringer Krankenhausgesetz (ThürKHG) definiert.

Insoweit andere Rechtsvorschriften auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen diese den Vorschriften des BDSG vor.

Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten sowie von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleiben hiervon unberührt.

Inhalt der Meldepflicht nach § 4e BDSG

1. Name der verantwortlichen Stelle:

Klinikum Bad Salzungen GmbH

2. Aufsichtsratsvorsitzende: Frau Claudia Döring

    Geschäftsführung: Herr Dipl.-Kfm. Harald Muhs

    Ltr. EDV: Herr Hans-Martin Gerhardt

3. Anschrift der verantwortlichen Stelle:

4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung

Im Rahmen des mit dem Klinikum geschlossenen Behandlungsvertrages werden Sozial- und medizinischen Daten zum Zwecke einer vor-, voll-, nach-, teilstationären sowie ambulanten Behandlung erhoben, verarbeitetet und genutzt.

Diese beruhen auf Grundlage und Einhaltung gesetzlicher Vorschriften bzw. zur Erfüllung der Aufgaben der erhebenden Stelle.

Mithin werden durch die Personalabteilung Lohn- und Gehaltsdaten der Mitarbeiter des Klinikums und deren Tochtergesellschaften verarbeitet.

Darüber hinaus betrifft dies auch die Zusammenarbeit mit Lieferanten und Dienstleistungsfirmen.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

- Sozialdaten der Person: u.a. Nachname, Vorname, Anschrift, Geburtsname, Geburtsdatum, Telefonnummer, Geschlecht, Familienstand, Konfession, Staatsangehörigkeit, Beruf, ggf. Arbeitgeber, Angaben zu Angehörigen, Bankverbindung, Rentenversicherungsnummer, Gewicht, Körpergröße, Blutgruppe

- einweisender, mit- oder nachbehandelnden Arzt: u.a. Nachname, Vorname, Berufsbezeichnung, Arztnummer, Anschrift, Telefonnummer

- gesetzlich und private Krankenversicherung: u.a. Bezeichnung der Krankenkasse, Anschrift, Institutionskennzeichen der Krankenkasse, ggf. Gebietsdirektion der Krankenkasse, Versichertenstatus, Versicherungsnummer, Daten über versichertes Mitglied, Gültigkeitsdatum der Versichertenkarte

- einweisende Kliniken/Krankenhäuser: u. a. Name der Einrichtung, Anschrift, Institutionskennzeichen, Einweisungs-/Überweisungsdiagnose

- Medizinische Daten: u. a. Tag, Uhrzeit und Grund der Aufnahme (beispielsweise: Einweisung, Notfall, Verlegung) sowie Einweisungsdiagnose, Wahlleistungen, Aufnahmediagnose, nachfolgende Diagnosen, Dauer der Krankenhausbehandlung, Bezeichnung der aufnehmenden Fachabteilung, bei Verlegungen die Bezeichnung der weiterführenden Fachabteilung, Datum und Art der durchgeführten Operationen und Prozeduren, Tag, Uhrzeit und Grund der Entlassung oder Verlegung, Haupt- und Nebendiagnosen, Beginn und Ende von Abwesenheiten (beispielsweise: Beurlaubung), Rehabilitationsmaßnahmen, Daten über und von anderen Leistungserbringern, Unfalldaten (Ort, Tag, Art), Todesangaben (Tag, Uhrzeit, Ursache), Leistungs-/Abrechnungsdaten (ICD, ICPM, DRG, EBM, GOÄ), Anamnese-, Befund- und Pflegedaten, medizinisch-technische Untersuchungsdaten (wie Labor-, Röntgen-, CT- und Ultraschallbefunde), digitale Archivierungsdaten

- Qualitätssicherung (beispielsweise: Qualitätssicherungsbögen zur externen Qualitätssicherung gemäß § 137 SGB V)

- gesetzlicher Vertreter: u. a. Nachname, Vorname, Anschrift, Telefonnummer

- Personaldaten: Personalstammdaten und -vertragsdaten, lohn-, gehalts- und altersversorgungsrelevante Daten, sozial- und rentenversicherungsrelevante Daten, stellen- und funktionsrelevante Daten, Personalplanungsdaten und Qualifikations- sowie Aus- und Fortbildungsdaten, Datenverarbeitungs-Benutzerdaten wie Zugangs- und Protokolldaten, innerbetriebliche Daten wie Telefon, Fax, E-Mail

- Lieferanten und Dienstleistungsfirmen: u.a. Name, Anschrift, Kontaktdaten, Bankverbindung, Vertragskonditionen

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Um unseren Patienten eine ganzheitliche Versorgung (Behandlungen, Verpflegung, Sozialdienste, Abrechnungen) anbieten zu können, ist es notwendig, mit verschiedenen Tochtergesellschaften und Kooperationspartnern zusammen zu arbeiten. Zurzeit sind dies:

- medipa GmbH, Brunshofstr. 12, 45470 Mülheim a. d. Ruhr,

- MVZ (Medizinisches Versorgungszentrum) GmbH, Lindigallee 3, 36433 Bad Salzungen,

- Seniorenpflege Bad Salzungen GmbH, Langenfelder Str. 8, 36433 Bad Salzungen und

- Servicegesellschaft Bad Salzungen mbH, Lindigallee 3, 36433 Bad Salzungen.

Nach § 301 SGB V sind die Krankenhäuser bei der Krankenhausbehandlung den Krankenkassen gegenüber verpflichtet, Angaben im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern zu übermitteln. Mithin betrifft dies:

- private Krankenversicherungen (PKV)

- weitere Kostenträger (u. a. Sozialamt)

- Medizinischer Dienst der Krankenkassen (MDK)

- Renten- und Unfallversicherungsträger

- Träger betrieblicher Altersversorgung

- Finanzämter

- Finanzinstitute

- mit- und weiterbehandelnde Ärzte, Krankenhäuser/Kliniken und medizinische Institute

- Datenannahmestelle für Maßnahmen der externen Qualitätssicherung der BQS und LQS

- Datenannahmestelle im Zusammenhang mit § 21 Abs. 4 Krankenhausentgeltgesetz (KHEntgG)

7. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Insofern für einen vorliegenden Sachverhalt keine bereichsspezifische Löschvorschrift existiert, sind die Vorschriften nach § 27 Abs. 9 ThürKHG i. V. m. § 35 BDSG zu beachten.

8. Geplante Datenübermittlung in Drittstaaten

Grundsätzlich werden keine personenbezogenen Daten im Wege elektronischer Datenübertragung in Drittstaaten übermittelt. Insofern es sich bei der Behandlung im Klinikum um einen ausländischen Patient handelt, kann dies in Form eines ihm persönlich übergebenen Arzt-/Entlassungsbrief oder Befund erfolgen.

9. Ansprechpartner

Betrieblich Beauftragter für den Datenschutz und die Datensicherheit

Klinikum Bad Salzungen GmbH
Lindigallee 3
36433 Bad Salzungen
Tel.: +49 (0) 3695 64 – 1199
Fax: + 49 (0) 3695 64 – 1192
E-Mail: datenschutz @ klinikum-badsalzungen.de

Das Verfahrensverzeichnis als *.pdf  zum Download.