Das Kath. Marienkrankenhaus nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich an die Regeln der geltenden Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten an Dritte weitergegeben.

Nutzungsdaten
Beim Zugang des Nutzers registriert der Betreiber der Website unpersönliche Nutzungsdaten, die sogenannten Logfiles. Diese anonymen Daten (z.B. Browsertyp/-version, Name einer abgerufenen Datei, Uhrzeit des Abrufs, übertragene Datenmenge etc.) werden allein zu statistischen Zwecken ausgewertet. Die Daten sind nicht bestimmten Personen zuzuordnen. Eine Zusammenführung mit anderen Datenquellen wird nicht vorgenommen.

Cookies
Die Internetseiten verwenden an mehreren Stellen sogenannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Durch eine entsprechende Einstellung an Ihrem Computer können Sie die Annahme von Cookies jedoch verweigern. Die Nutzung einiger interaktiver Angebote ist allerdings nur mit Cookies möglich.

Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. Google Analytics wurde auf dieser Website um den Code „gat._anonymizeIp();“ erweitert, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Auch Google Analytics verwendet Cookies. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer anonymisiert erfassten IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für den Betreiber der Website zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google jedoch auf Wunsch verhindern. Nähere Informationen hierzu finden Sie unter Browser-Add-on zur Deaktivierung von Google Analytics bzw. unter allgemeine Informationen zu Google Analytics und Datenschutz.

Persönliche Daten
Das Marienkrankenhaus speichert und bearbeitet die persönlichen Daten des Nutzers nur zu dem Zweck, zu dem der Nutzer diese Daten überlassen hat. Diese persönlichen Daten werden nicht an Dritte zur Verwendung weitergegeben und werden nicht mit Nutzungsdaten oder anderen Datenbeständen des Marienkrankenhauses verknüpft.

Datensicherheit und Vertraulichkeit
Bei der unverschlüsselten Übermittlung in einem offenen Netz können Daten von unbefugten Dritten gelesen, verändert oder vernichtet werden. Jede Übermittlung von Daten von oder zur Website erfolgt daher auf eigenes Risiko des Nutzers.

Datenschutzbeauftragter
Hans-Peter Poppe
datenschutzbeauftragter@marienkrankenhaus.org

Öffentliches Verfahrensverzeichnis

Katholische Marienkrankenhaus gGmbH Hamburg
Öffentliches Verfahrensverzeichnis (gemäß § 81 Abs. 4 SGB X)

§ 81 Abs. 4 SGB X schreibt in Verbindung mit § 4g bzw. § 4e des Bundesdatenschutzgesetzes (BDSG) vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben verfügbar zu machen hat. Anstelle der §§ des BDSG gilt in Kath. Krankenhäusern § 3a Abs. 4 Kirchliche Datenschutzordnung (KDO).

1. Name der verantwortlichen Stelle
Kath. Marienkrankenhaus gGmbH

2. Geschäftsführung
Christoph Schmitz

3. Beauftragter Leiter der Datenverarbeitung
Dipl.-Ing. Norbert Groth (Leitung IT)
Markus Habetha (Leitung IT, Ärztlicher Prozessmanager Digitalisierung)

4. Anschrift der verantwortlichen Stelle
Kath. Marienkrankenhaus GmbH
Alfredstraße 9
22087 Hamburg

5. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Im Rahmen des mit dem Klinikum geschlossenen Behandlungsvertrages werden Sozial- und medizinische Daten zum Zwecke einer vor-, voll-, nach-, teilstationären sowie ambulanten Behandlung erhoben, verarbeitetet und genutzt. Diese beruhen auf Grundlage und Einhaltung gesetzlicher Vorschriften bzw. zur Erfüllung der Aufgaben der erhebenden Stelle. Weiterhin werden durch die Personalabteilung Lohn- und Gehaltsdaten der Mitarbeiter des Klinikums und deren Tochtergesellschaften verarbeitet. Darüber hinaus betrifft dies auch die Zusammenarbeit mit Tochterunternehmen, Kooperationspartnern, Lieferanten und Dienstleistungsfirmen.

6. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

  • Sozialdaten der Person: u.a. Nachname, Vorname, Anschrift, Geburtsname, Geburtsdatum, Telefonnummer, Geschlecht, Familienstand, Konfession, Staatsangehörigkeit, Beruf, ggf. Arbeitgeber, Angaben zu Angehörigen, Bankverbindung, Rentenversicherungsnummer, Gewicht, Körpergröße, Blutgruppe
  • einweisender, mit- oder nachbehandelnden Arzt: u.a. Nachname, Vorname, Berufsbezeichnung, Arztnummer, Anschrift, Telefonnummer
  • gesetzlich und private Krankenversicherung: u.a. Bezeichnung der Krankenkasse, Anschrift, Institutionskennzeichen der Krankenkasse, ggf. Gebietsdirektion der Krankenkasse, Versichertenstatus, Versicherungsnummer, Daten über versichertes Mitglied, Gültigkeitsdatum der Versichertenkarte
  • einweisende Kliniken / Krankenhäuser: u. a. Name der Einrichtung, Anschrift, Institutionskennzeichen, Einweisungs- / Überweisungsdiagnose
  • Medizinische Daten: u. a. Tag, Uhrzeit und Grund der Aufnahme (beispielsweise: Einweisung, Notfall, Verlegung) sowie Einweisungsdiagnose, Wahlleistungen, Aufnahmediagnose, nachfolgende Diagnosen, Dauer der Krankenhausbehandlung, Bezeichnung der aufnehmenden Fachabteilung, bei Verlegungen die Bezeichnung der weiterführenden Fachabteilung, Datum und Art der durchgeführten Operationen und Prozeduren, Tag, Uhrzeit und Grund der Entlassung oder Verlegung, Haupt- und Nebendiagnosen, Beginn und Ende von Abwesenheiten (beispielsweise: Beurlaubung), Rehabilitationsmaßnahmen, Daten über und von anderen Leistungserbringern, Unfalldaten (Ort, Tag, Art), Todesangaben (Tag, Uhrzeit, Ursache), Leistungs-/Abrechnungsdaten (ICD, ICPM, DRG, EBM, GOÄ), Anamnese-, Befund- und Pflegedaten, medizinisch-technische Untersuchungsdaten (wie Labor-, Röntgen-, CT- und Ultraschallbefunde), digitale Archivierungsdaten
  • Qualitätssicherung (beispielsweise: Qualitätssicherungsbögen zur externen Qualitätssicherung gemäß § 137 SGB V)
  • gesetzlicher Vertreter: u. a. Nachname, Vorname, Anschrift, Telefonnummer
  • Personaldaten: Personalstammdaten und -vertragsdaten, lohn-, gehalts- und altersversorgungsrelevante Daten, sozial- und rentenversicherungsrelevante Daten, stellen- und funktionsrelevante Daten, Personalplanungsdaten und Qualifikations- sowie Aus- und Fortbildungsdaten, Datenverarbeitungs-Benutzerdaten wie Zugangs- und Protokolldaten, innerbetriebliche Daten wie Telefon, Fax, E-Mail
  • Lieferanten und Dienstleistungsfirmen: u.a. Name, Anschrift, Kontaktdaten, Bankverbindung, Vertragskonditionen

7. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Um unseren Patienten eine ganzheitliche Versorgung (Behandlungen, Verpflegung, Sozialdienste, Abrechnungen) anbieten zu können, ist es notwendig, mit verschiedenen Tochtergesellschaften und Kooperationspartnern zusammen zu arbeiten.

Zurzeit sind dies:

  • Marienservice GmbH (med. Schreibdienst, med .Transportdienst, Information)
  • Medizinisches Versorgungszentrum am Kath. Marienkrankenhaus gGmbH, Alfredstr. 9, 22087 Hamburg (Allgemeinmedizin, Gastroenterologie, Gynäkologie, Laboratoriumsmedizin, Pathologie, Psychotherapie, Radiologie, Rheumatologie)
  • Kooperationsärzte

Nach § 301 SGB V sind die Krankenhäuser bei der Krankenhausbehandlung den Krankenkassen gegenüber verpflichtet, Angaben im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern zu übermitteln.

Dies betrifft:

  • Gesetzliche Krankenkassen (GKV)
  • private Krankenversicherungen (PKV)
  • weitere Kostenträger (u. a. Sozialamt)
  • Medizinischer Dienst der Krankenkassen (MDK)
  • Renten- und Unfallversicherungsträger
  • Träger betrieblicher Altersversorgung
  • Finanzämter
  • Finanzinstitute
  • mit- und weiterbehandelnde Ärzte, Krankenhäuser/Kliniken und medizinische Institute
  • Datenannahmestelle für Maßnahmen der externen Qualitätssicherung der BQS (Institut für Qualität und Patientensicherheit) und LQS (Landesgeschäftsstelle EQS – Externe Qualitätssicherung Hamburg)
  • Datenannahmestelle im Zusammenhang mit § 21 Abs. 4 Krankenhausentgeltgesetz (KHEntgG)
  • Patientenstammdaten, die durch das Krankenhaus an einen beauftragten (externen) Dienstleister zum Zwecke der Digitalisierung und der Archivierung von Krankenakten, übermittelt werden. Patientenstammdaten, die durch das Krankenhaus an einen beauftragten (externen) Dienstleister zum Zwecke des Speicherdienstes, übermittelt werden

8. Regelfristen für die Datenlöschung

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen, die im Wesentlichen eine Aufbewahrungsfrist von 10 Jahren erfordert, zum Teil aber auch darunter oder darüber liegen. Darüber hinaus können sich Abweichungen durch satzungsmäßige oder vertragliche Aufbewahrungsfristen ergeben.

Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zweckbestimmung entfällt.

9. Geplante Datenübermittlung in Drittstaaten
Grundsätzlich werden keine personenbezogenen Daten im Wege elektronischer Datenübertragung in Drittstaaten übermittelt. Insofern es sich bei der Behandlung im Klinikum um einen ausländischen Patient handelt, kann dies in Form eines ihm persönlich übergebenen Arzt- / Entlassungsbrief oder Befund erfolgen.

10. Ansprechpartner

Betrieblich Beauftragter für den Datenschutz
Herr Hans-Peter Poppe
Tel.: 040 / 25 46 12 30
Fax: 040 / 25 46 18 12 30
datenschutzbeauftragter@marienkrankenhaus.org