Öffentliches
Verfahrensverzeichnis
§ 81 Abs. 4 SGB X schreibt in Verbindung mit § 4g bzw. § 4e des Bundesdatenschutzgesetzes (BDSG) vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben verfügbar zu machen hat:
Name der verantwortlichen Stelle
Kliniken des Landkreises Lörrach GmbH
Vertretung der verantwortlichen Stelle
Geschäftsführer:
Armin Müller
Datenschutzbeauftragte:
Bettina Konrad
Konrad Umwelt- und Datenschutzberatung, Schlesierweg 15, 66538 Neunkirchen bk.datenschutz@gmail.com
Leiter der Datenverarbeitung / IT-Abteilung:
Patrick Klaile
Anschrift der verantwortlichen Stelle
Kliniken des Landkreises Lörrach GmbH
Spitalstraße 25, 79539 Lörrach, T 07621/416-0
Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Die Kliniken des Landkreises Lörrach GmbH mit den Kreiskrankenhäusern Lörrach, Rheinfelden und Schopfheim, sind nach § 2 Nr. 1 Krankenhausfinanzierungsgesetz Einrichtungen, in denen durch ärztliche und pflegerische Hilfeleistung Krankheiten, Leiden oder Körperschäden festgestellt, geheilt oder gelindert werden und in denen die zu versorgenden Personen untergebracht und verpflegt werden.
Zur Durchführung dieser Aufgaben werden für die nachfolgend genannten Zwecke Daten erhoben, verarbeitet und genutzt
- Feststellung des Versicherungsverhältnisses
- Krankenhausbehandlung
- Dokumentationspflicht nach Berufsordnung und anderen gesetzlichen Vorschriften
- Prüfung und Gewährung von Leistungen
- Kostenerstattung
- Beteiligung des Medizinischen Dienstes
- Abrechnung mit den Kostenträgern
- Wirtschaftlichkeits- und Qualitätsprüfung
- Abrechnung mit anderen Leistungserbringern
- Beratung über Maßnahmen der Prävention und Rehabilitation
- statistische Zwecke
- Personalverwaltung und Lohn-/Gehaltsabwicklung.
- Abwicklung von Bestellungen und des Liefer- und Zahlungsverkehrs
- Videoüberwachung zum Zwecke der Wahrnehmung des Hausrechts
Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien
- Daten zur Person: Name; Vorname; Anschrift; Geburtsname; Geburtsdatum; Telefonnummer; Geschlecht; Familienstand; Konfession; Staatsangehörigkeit; Beruf (mit Anschrift); Daten über Familienangehörige; Bankverbindung; Rentenversicherungsnummer; Gewicht; Körpergröße; Blutgruppe
- Daten zum Hausarzt / Einweisenden, mit- oder nachbehandelnden Arzt: Name; Vorname; Berufsbezeichnung; Arztnummer; Anschrift; Telefonnummer
- Daten zur Krankenversicherung (gesetzlich/privat): Bezeichnung der Krankenkasse; Anschrift; Institutionskennzeichen der Krankenkasse; ggf. Gebietsdirektion der Krankenkasse; Versichertenstatus; Versicherungsnummer; Daten über versichertes Mitglied; Gültigkeitsdatum der Versichertenkarte
- Daten zur einweisenden/verlegenden Klinik: Name; Anschrift; Institutionskennzeichen, Einweisungs-/Überweisungsdiagnose
- Medizinische Daten: Tag, Uhrzeit und Grund der Aufnahme (z.B. Einweisung, Notfall, Verlegung) sowie die Einweisungsdiagnose; Wahlleistungen; Aufnahmediagnose; nachfolgende Diagnosen; Dauer der Krankenhausbehandlung; Bezeichnung der aufnehmenden Fachabteilung (Station, Zimmer-Nr., Telefon-Nr.); bei Verlegung Bezeichnung der weiterführenden Fachabteilung; Datum und Art der durchgeführten Operationen und Prozeduren; Tag, Uhrzeit und Grund der Entlassung oder Verlegung; Haupt- und Nebendiagnosen; Lokalisation; Beginn und Ende von Abwesenheiten (bspw. Beurlaubung); Rehabilitationsmaßnahmen; Daten über andere Leistungserbringer; Leistungen des Krankenhauses; berechnete Entgelte; Unfall (Ort, Tag, Art); Tod (Tag, Uhrzeit, Todesursache); Rechnungsdaten (ICD, ICPM, DRG, EBM, GOÄ), Anamnese-, Befund- und Pflegedaten, medizinisch-technische Untersuchungsdaten (wie Labor-, Röntgen-, CT- und Ultraschallbefunde), digitale Archivierungsdaten
- Daten für Qualitätssicherungsmaßnahmen (z.B. Qualitätssicherungsbögen zur externen Qualitätssicherung gemäß § 137 SGB V)
- Daten zur Pflegeperson: Stammdaten; Beginn und Ende der Pflegetätigkeit; Meldegründe; Zeiträume; Angaben zur Prüfung der Rentenversicherungspflicht; Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger; Angaben zur Qualifikation; Daten für statistische Meldungen nach § 109 SGB XI
- Daten zum gesetzlichen Vertreter: Name; Anschrift; Telefonnummer
- Mitarbeiterdaten
- Personalstammdaten: Personalstammdaten und -vertragsdaten, lohn-, gehalts- und altersversorgungsrelevante Daten, sozial- und rentenversicherungsrelevante Daten, stellen- und funktionsrelevante Daten, Personalplanungsdaten und Qualifikations- sowie Aus- und Fortbildungsdaten, Datenverarbeitungs-Benutzerdaten wie Zugangs- und Protokolldaten, innerbetriebliche Daten wie Telefon, Fax, E-Mail
- Daten von Lieferern und Dienstleistern: Stammdaten, u.a. Name, Anschrift, Kontaktdaten, Bankverbindung, Vertragskonditionen
- Daten in Form von Videoaufzeichnungen aus der Videoüberwachung
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Eine Datenübermittlung erfolgt im Rahmen der gesetzlichen Vorschriften des §301 + §302 SGB V oder anderer Rechtsvorschriften an:
- Kostenträger (Gesetzliche und Private Krankenversicherung, Sozialamt),
- Träger der Renten- und Unfallversicherung,
- Träger der betrieblichen Altersversorgung und sonstige Leistungserbringer
- Medizinischer Dienst der Krankenkassen
- Mit- und weiterbehandelnde Ärzte, Krankenhäuser, medizinische Institute
- Bundesanstalt für Arbeit
- Finanzamt
- im Rahmen des Zahlungsverkehrs an Geldinstitute, und sonstige Zahlungen durchführende Stellen
- Arbeitgeber und Zahlstellen
- Versorgungsverwaltung, andere Leistungserbringer
- Wehrbereichsverwaltung
- Bundesamt für Qualitätssicherung (BAQ), Datenannahmestelle im Zusammenhang mit § 21 Abs. 4 KHEntgG
Regelfristen für die Datenlöschung
Unter Beachtung der vielfältigen gesetzlichen Aufbewahrungspflichten und –fristen werden die entsprechenden Daten nach Ablauf routinemäßig gelöscht, sofern diese für die Vertragserfüllung nicht mehr notwendig sind.
Geplante Datenübermittlung in Drittstaaten
Datenübermittlungen an Drittstaaten im Rahmen von Kooperationen mit benachbarten Schweizer Kliniken.