Gemäß § 4g BDSG hat der Beauftragte für den Datenschutz auf Antrag jedermann in geeigneter Weise die in § 4e Satz 1 Nr. 1 bis 8 BDSG festgelegten Angaben verfügbar zu machen. Dieser Verpflichtung kommt die Hufeland Klinikum GmbH unmittelbar in Form eines öffentlichen Verfahrensverzeichnisses nach.

 

1.       Name der verantwortlichen Stelle

 Hufeland Klinikum GmbH
Amtsgericht Jena, HRB 403083

 

2.       Unternehmensleitung      

          Geschäftsführer Dr. rer. nat. Manfred Bohn

 

2.1.    Mit der Leitung der Datenverarbeitung beauftragte Person

          Herr Swen Kötz

 

2.2.    Datenschutzbeauftragter

Arbeitsschutzzentrum in Thüringen
Ingenieurbüro Hönl

Hauptstraße 4
99991 Altengottern

 Ansprechpartner: Herr Holger Zindler

 

3.       Anschrift der verantwortlichen Stelle

Hufeland Klinikum GmbH
Rudolph-Weiß-Straße 1 - 5
99947 Bad Langensalza

 

4.       Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung

Krankenhäuser sind nach § 2 Nr. 1 Krankenhausfinanzierungsgesetz Einrichtungen, in denen durch ärztliche und pflegerische Hilfeleistung Krankheiten, Leiden oder Körperschäden festgestellt, geheilt oder gelindert werden sollen oder Geburtshilfe geleistet wird und in denen die zu versorgenden Personen untergebracht und verpflegt werden können.

Um diese Aufgaben wahrnehmen zu können, muss das Krankenhaus für folgende Zwecke Daten erheben, verarbeiten und nutzen:

 

1.       Feststellung des Versicherungsverhältnisses

2.       Krankenhausbehandlung

3.       Dokumentationspflicht nach Berufsordnung und anderen gesetzlichen Vorschriften

4.       Prüfung und Gewährung von Leistungen

5.       Kostenerstattung

6.       Beteiligung des Medizinischen Dienstes

7.       Abrechnung mit den Kostenträgern

8.       Wirtschaftlichkeits- und Qualitätsprüfung

9.       Abrechnung mit anderen Leistungserbringern

10.     Beratung über Maßnahmen der Prävention und Rehabilitation

11.     statistische Zwecke

 

5.       Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien

  • Daten zu Person/zum Patienten: Name; Vorname; Anschrift; Geburtsname; Geburtsdatum; Telefonnummer; Geschlecht; Familienstand; Konfession; Staatsangehörigkeit; Beruf (mit Anschrift); Daten über Familienangehörige; Bankverbindung; Rentenversicherungsnummer; Gewicht; Körpergröße; Blutgruppe
  • Daten zum Hausarzt/Einweisenden, mit- oder nachbehandelnden Arzt: Name; Vorname; Berufsbezeichnung; Arztnummer; Anschrift; Telefonnummer
  • Daten zur Krankenversicherung (gesetzlich/privat): Bezeichnung der Krankenkasse; Anschrift; Institutionskennzeichen der Krankenkasse; ggf. Gebietsdirektion der Krankenkasse; Versichertenstatus; Versicherungsnummer; Daten über versichertes Mitglied; Gültigkeitsdatum der Versichertenkarte
  • Daten zur einweisenden/verlegenden Klinik: Name; Anschrift; Institutionskennzeichen
  • Medizinische Daten: Tag, Uhrzeit und Grund der Aufnahme (z. B. Einweisung, Notfall, Verlegung) sowie die Einweisungsdiagnose; Wahlleistungen; Aufnahmediagnose; nachfolgende Diagnosen; Dauer der Krankenhausbehandlung; Bezeichnung der aufnehmenden Fachabteilung (Station, Zimmer-Nr., Telefon-Nr.); bei Verlegung Bezeichnung der weiterbehandelnden Fachabteilung; Datum und Art der durchgeführten Operationen und Prozeduren; Tag, Uhrzeit und Grund der Entlassung oder Verlegung; Haupt- und Nebendiagnosen; Lokalisation; Beginn und Ende von Abwesenheiten (bspw. Beurlaubung); Rehabilitationsmaßnahmen; Daten über andere Leistungserbringer; Leistungen des Krankenhauses; berechnete Entgelte; Unfall (Ort, Tag, Art); Tod (Tag, Uhrzeit, Todesursache); Rechnungsdaten
  • Daten zur Pflegeperson: Stammdaten; Beginn und Ende der Pflegetätigkeit; Meldegründe; Zeiträume; Angaben zur Prüfung der Rentenversicherungspflicht; Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger; Angaben zur Qualifikation; Daten für statistische Meldungen nach § 109 SGB XI
  • Daten zum gesetzlichen Vertreter: Name; Anschrift; Telefonnummer
  • Daten zu Mitarbeitern (dazu zählen auch Bewerber, Auszubildende, Praktikanten, und ehemalige Beschäftigte): Namen, Kontaktdaten, Angaben zum beruflichen Werdegang, zur Ausbildung und zu Qualifikationen, Personalstammdaten einschließlich Daten zur Lohn- und Gehaltsabrechnung und für die Sozialversicherung sowie Daten die für das Beschäftigungsverhältnis erforderlich sind
  • Daten zu externen Dienstleistern und Lieferanten: Namen, Adressdaten, Kontaktdaten, Bankverbindungen, Abrechnungs- und Leistungsdaten.

 

6.       Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Eine Datenübermittlung erfolgt im Rahmen der gesetzlichen Vorschriften des § 301 und § 302 SGB V oder anderer Rechtsvorschriften an:

  • Kostenträger (Gesetzliche und Private Krankenversicherung, Sozialamt, Bundesamt für Zivildienst, Wehrbereichsverwaltung, u.a.),
  • Medizinischer Dienst der gesetzlichen Krankenversicherung,
  • Träger der Renten- und Unfallversicherung,
  • Bundesanstalt für Arbeit,
  • im Rahmen des Zahlungsverkehrs an Geldinstitute,
  • Arbeitgeber und Zahlstellen,
  • Träger der betrieblichen Altersversorgung,
  • Finanzbehörden,
  • Versorgungsverwaltung, andere Leistungserbringer,
  • Ärzte, Krankenhäuser, Bundesamt für Qualitätssicherung (BAQ), Datenannahmestelle im Zusammenhang mit § 21 Abs. 4 KHEntgG,
  • externe Auftragnehmer (Dienstleister) entsprechend § 11 BDSG zur Abwicklung der Datenverarbeitung in unserem Auftrag und
  • interne Stellen des Klinikums, die an der Durchführung der jeweiligen Geschäftsprozesse beteiligt sind (z. B. Abrechnung, Personalabteilung, Finanzbuchhaltung, IT-Abteilung, u. a.).

 

7.       Regelfristen für die Datenlöschung

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind.

 

8. Geplante Datenübermittlung in Drittstaaten

Eine Übermittlung findet nicht statt.

 

Bad Langensalza, den 01.02.2017

 

gez. Der Datenschutzbeauftragte

Hufeland Klinikum GmbH