Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Nach der ab dem 25.5.2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Dieser Information können Sie auch entnehmen, welche Rechte Sie als Patient (Teilnehmer/in an einer Prävention, Rehabilitation oder Reha-Nachsorge) einer Reha-Klinik der Deutschen Rentenversicherung Bayern Süd im Hinblick auf den Datenschutz haben.

Kategorien der verarbeiteten personenbezogenen Daten

Zur Durchführung Ihrer Behandlung (Prävention, Rehabilitation oder Reha-Nachsorge) in der Reha-Klinik werden personenbezogene Daten in Form von Verwaltungsdaten (z.B. Name, Geburtsdatum und Kontaktdaten) sowie von notwendigen medizinischen Daten (z.B. Diagnosen, Befunde und Therapien) verarbeitet. Auch Daten zu eventuellen Begleitpersonen, Angehörigen oder zu Ihren behandelnden Ärzten werden gespeichert.

Zweck der Verarbeitung Ihrer Daten

Der Begriff der „Verarbeitung“ umfasst jeglichen Umgang mit den Daten, wie die Erhebung, Speicherung, Verwendung und Übermittlung.

Für die Durchführung Ihrer Behandlung ist insbesondere die Verarbeitung Ihrer Daten aus präventiven, diagnostischen und therapeutischen, kurativen und auch nachsorgenden Gründen notwendig. In diesem Zusammenhang wird auch ein medizinischer Entlassungsbericht erstellt. Zusätzlich werden auch Daten zur Qualitätssicherung verarbeitet. Ihre Daten können für eine soziale Betreuung und zum Entlassmanagement in der Klinik erforderlich sein.

Daten werden jedoch auch für die verwaltungsmäßige Abwicklung Ihrer Behandlung benötigt. Dies beginnt bereits bei Vornahme der Reservierung. Hierbei geht es vor allem um die Organisation Ihres Klinikaufenthaltes (z.B. Zimmerzuteilung, Terminplanung), die Abrechnung, sowie um die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen durch die Klinik, usw.

Ferner werden Daten zum Zweck der Aus- und Fortbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens und zur Forschung verwendet.

Von wem erhalten wir Ihre Daten?

Die notwendigen Daten bekommen wir hauptsächlich vom Kostenträger der Behandlung, also insbesondere vom Rentenversicherungsträger. Daneben erheben wir grundsätzlich die Daten bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Institutionen, wie z.B. von niedergelassenen Ärzten oder Fachärzten Daten anfordern.

Wer hat Zugriff auf Ihre Daten?

Die an Ihrer Behandlung beteiligten Personen in unserer Reha-Klinik haben im Rahmen eines Berechtigtenkonzeptes Zugriff auf Ihre Daten. Hierzu gehören auch Ärzte, ärztliches Personal und Pflegepersonal anderer Abteilungen bzw. Fachbereiche im Rahmen der fachübergreifenden Behandlung. Zur verwaltungsmäßigen Abwicklung der Behandlung haben auch Mitarbeiter der Verwaltung im Rahmen ihrer Zuständigkeit Zugriff auf Ihre Daten.

Wenn im Rahmen der Rehanachsorge andere Dienstleister an der Behandlung beteiligt sind, haben auch diese Zugriff auf Ihre Daten im Rahmen vertraglicher Vereinbarungen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch die Reha-Klinik

Die Reha-Klinik führt für Sie die Behandlung durch. Voraussetzung hierfür ist die Verarbeitung Ihrer personenbezogenen Daten. Die Verarbeitung von Daten in der Reha-Klinik ist aus Datenschutzgründen nur zulässig, wenn eine gesetzliche Grundlage dies erlaubt oder Sie hierzu Ihre Einwilligung erteilt haben.

Rechtsgrundlage für die Datenverarbeitung sind die Artikel 6 und 9 der DSGVO, die ausdrücklich regeln, dass Gesundheitsdaten (Daten von Rehabilitanden) verarbeitet werden dürfen. Ergänzend finden sich Grundlagen im deutschen Recht, unter anderem im sechsten, neunten und zehnten Buch des Sozialgesetzbuches (SGB), aber z.B. auch in den §§ 630a ff Bürgerliches Gesetzbuch (BGB).

Daneben sind Datenverarbeitungen in den Fällen zulässig, in denen Sie uns Ihre Einwilligung hierzu erklärt haben.

Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der jeweiligen datenschutzrechtlichen Regelungen unter Beachtung der Zweckbindung bzw. aufgrund Ihrer Einwilligung an andere Stellen weitergeleitet bzw. übermittelt.

Als derartige Empfänger kommen insbesondere in Betracht:

• der Kostenträger Ihrer Behandlung (z.B. Rentenversicherungsträger, Krankenkasse, Berufsgenossenschaft, Medizinischer Dienst der Krankenkassen, usw.)
• gesetzliche Krankenkassen
• behandelnde Haus- und Fachärzte, soweit von Ihnen gewünscht
• Betriebs- oder Werksärzte im Rahmen besonderer Vereinbarungen
• weitere Stellen (z.B. private Lebensversicherungen), wenn Sie hierfür eine Einwilligung abgegeben haben
• externe Dienstleister für Unterstützungsleistungen (z.B. Fremdlabore, externe Schreibdienste)
• gemeinsam betriebene Rechenzentren der Rentenversicherungsträger oder andere Rentenversicherungsträger im Rahmen der Zusammenarbeit im IT-Bereich
• Kommunen zur Erhebung des Kurbeitrages
• Wartungsfirmen für IT-Geräte und medizinische Geräte
• im Rahmen der Rehanachsorge eingebundene Dienstleister

Diese Stellen erhalten aber nur bestimmte Daten und nur im gesetzlich vorgeschriebenen bzw. im erforderlichen Umfang. Besonders bei externen Dienstleistern wird durch Verträge sichergestellt, dass das von uns selbst gewährleistete Datenschutzniveau auch von diesen Stellen eingehalten wird.

Eine Übermittlung an bestimmte, vor allem staatliche, Stellen (z.B. Polizei, Gesundheitsamt bei meldepflichtigen Krankheiten) kann darüber hinaus aufgrund besonderer Rechtsvorschriften erlaubt bzw. vorgeschrieben sein.

Empfänger der Daten sind auch interne Stellen der DRV Bayern Süd (z.B. Verwaltung, IT, Qualitätsmanagement) zur Durchführung ihrer Aufgaben.

Dauer der Speicherung Ihrer personenbezogenen Daten

Die Reha-Klinik ist gem. §§ 630a ff BGB bzw. nach der ärztlichen Berufsordnung dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kommt die Reha-Klinik in Form einer in Papierform oder elektronisch geführten Patientenakte nach.

Grundsätzlich ist für medizinische Dokumentationen eine Aufbewahrungsfrist von 10 Jahren vorgeschrieben. Daneben gibt es weitere spezielle gesetzliche Regelungen, z.B. die Strahlenschutzgesetze für Röntgenaufnahmen, mit besonderen Aufbewahrungsfristen. Darüber hinaus bewahrt die Reha-Klinik Patientenakten im Einzelfall auch aus Gründen der Beweissicherung bis zu 30 Jahre lang auf. Auch für Verwaltungsvorgänge gibt es verschiedene gesetzlich vorgeschriebene Aufbewahrungsfristen (z.B. Steuerrecht).

Soweit es keine gesetzlichen Aufbewahrungsfristen gibt oder diese abgelaufen sind, werden die Daten datenschutzkonform vernichtet, sobald die Zwecke für die Aufbewahrung wegfallen.

Recht auf Auskunft, Berichtigung, Löschung usw.

Ihnen stehen sogenannte datenschutzrechtliche Betroffenenrechte zu. Diese Rechte können Sie gegenüber der Reha-Klinik geltend machen. Hierzu gehören:

• Recht auf Auskunft, Art. 15 DSGVO

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten.

• Recht auf Berichtigung, Art. 16 DSGVO

Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.

• Recht auf Löschung, Art. 17 DSGVO

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen.

• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.

• Recht auf Widerspruch gegen die Datenverarbeitung, Art. 21 DSGVO

Im Rahmen dieser Vorschrift haben Sie unter bestimmten Voraussetzungen ein Widerspruchsrecht gegen die Datenverarbeitung.

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung Ihrer Behandlung erforderlich. Soweit der Kostenträger Ihrer Maßnahme ein Sozialleitungsträger ist, sind Sie nach den Vorschriften des Sozialgesetzbuches zur Mitwirkung verpflichtet. Bei fehlender Mitwirkung können wir unter Umständen die Behandlung nicht durchführen.

Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen

Sie haben das Recht auf Beschwerde bei der Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist.

Zuständige Aufsichtsbehörde ist:

Bayerischer Landesbeauftragter für den Datenschutz

Wagmüllerstraße 18

80538 München

Per Mail

poststelle@datenschutz-bayern.de

Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung ist:

Deutsche Rentenversicherung Bayern Süd

vertreten durch die Vorsitzende der Geschäftsführung,

Frau Brigitte Iding

Am Alten Viehmarkt 2

84028 Landshut

E-Mail: service@drv-bayernsued.de

Telefonnummer: 0871 81 - 0 

Datenschutzbeauftragter der Reha-Klinik

Für die Reha-Klinik ist als Datenschutzbeauftragter benannt:

Herr Gerald Frühmorgen

Deutsche Rentenversicherung Bayern Süd

Am Alten Viehmarkt 2

84028 Landshut

E-Mail: datenschutz@drv-bayernsued.de

 

Für weitere Fragen zu dieser Information steht Ihre Reha-Klinik gerne zur Verfügung.