logo


Öffentliches Verfahrensverzeichnis

Das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) schreibt in § 21 (2) vor, dass der Betriebsbeauftragte für den Datenschutz „Jedermann, der ein berechtigtes Interesse nachweisen kann“ die Angaben entsprechend § 14 Absatz 2 DSG-EKD auf Anfrage verfügbar zu machen hat. Die

St. Georg Klinikum Eisenach gGmbH

kommt dieser Verpflichtung hier unmittelbar nach und verzichtet damit auf die individuelle Anfrage Ihrerseits.

In welchem Verfahren automatisierter Verarbeitung Ihre personenbezogenen Daten möglicherweise bei uns gespeichert sind und um welche Daten es sich in Ihrem konkreten Fall handelt, teilen wir ihnen auf Antrag entsprechend § 15 DSG-EKD gerne mit.

1. Name der verantwortlichen Stelle: St. Georg Klinikum Eisenach gGmbH

2. Geschäftsführung: Frau Beatrix Jäger Kaufmännische Geschäftsführerin

2.1 Leiter der EDV / IT – Abteilung: Herr Dipl. Ing. Michael Trautwein

3. Anschrift der verantwortlichen Stelle:

St. Georg Klinikum Eisenach gGmbH
Mühlhäuser Str. 94
99817 Eisenach
Telefon: 03691 698-0

4. Bezeichnung und Art der Datenverarbeitungsprogramme

4.1 Krankenhausinformationssystem: SAP R/3 ERP2005® (IS-H®, i.s.h.med®)

4.2 Patientendatenmanagementsystem Intensivmonitoring – HIM - Qcare ICU

4.3 Laborverwaltungssoftware: Isoft – Labcenter

4.4 Sozialdienstprogramm: LexisNexis® - KV-LEX

4.5 KV-Abrechnungssystem: amasys®

4.6 Menübestellsystem: Orgacard

4.7 Diätberatungssystem: ProDi

4.8 Speicherprogramme für medizinische Daten (Sonographiebilder, EEG-Aufzeichnungen etc.) in medizinischen Diagnosegeräten (Sonografiegerät, EEG-Gerät, etc.)

4.9 Aktenverwaltungssystem: DMI - AVP

4.10 Personalverwaltung/Lohnbuchhaltung – CompuOrga – Propers

4.11 Personalplanungssystem - Breitenbach - DMS Workstation

4.12 Zeiterfassungssystem – Interflex

4.13 Lagerwirtschaftsprogramm mit Personalverkauf – MobiDiK

4.14 Videoüberwachungsanlagen zur Wahrung des Hausrechts

4.15 Patiententransportsystem Syncro Tess Healthcare

4.16 Fuhrparkmanagement

4.17 Protokollierung von IT- und TK- Anlagen

4.18 Protokollierung von Internetnutzung und E-Mailverkehr

4.19 Outlook-Kontakte

4.20 Office-Dateien in der Personalverwaltung und in allen anderen Abteilungen

4.21 Mitarbeiterdaten von Lieferanten bzw. der Firmen, mit denen das Klinikum Verträge über Dienstleistungen jeglicher Art abgeschlossen hat (Wirtschaftsabteilung - Küche, Materialverwaltung), Zentralapotheke, Verwaltung (Outsourcing)

5. Zweckbestimmung der Datenerhebung, - verarbeitung oder -nutzung

Gemäß § 2 Krankenhausfinanzierungsgesetz sind Krankenhäuser Einrichtungen, in denen durch ärztliche und pflegerische Hilfeleistung Krankheiten, Leiden, oder Körperschäden festgestellt, geheilt, oder gelindert werden sollen oder Geburtshilfe geleistet wird und in denen die zu versorgenden Personen untergebracht und verpflegt werden können.

Zur Durchführung dieser Aufgaben werden für die nachfolgend genannten Zwecke personenbezogene Daten erhoben, verarbeitet und genutzt:

5.1 Feststellung des Versicherungsverhältnisses

5.2 Krankenhausbehandlung

5.3 Dokumentationspflicht nach Berufsordnung u. sonstigen gesetzlichen Vorschriften

5.4 Prüfung und Gewährung von Leistungen

5.5 Kostenerstattung

5.6 Beteiligung des Medizinischen Dienstes

5.7 Abrechnung mit den Kostenträgern

5.8 Wirtschaftlichkeits- und Qualitätsprüfung

5.9 Abrechnung mit anderen Leistungserbringern

5.10 Beratung über Maßnahmen und Rehabilitation

5.11 Statistische Zwecke

Weiterhin werden personenbezogene Mitarbeiterdaten durch die Personalabteilung im Rahmen der Personalverwaltung und Lohn-/Gehaltsabwicklung verarbeitet. Darüber hinaus werden Stammdaten von Lieferanten und Dienstleistern, insbesondere zur Abwicklung des Liefer- und Zahlungsverkehrs erhoben und verarbeitet.

6. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien

6.1 Daten zur Person: u. a. Nachname, Vorname, Anschrift, Geburtsname, Geburtsdatum, Telefonnummer, Geschlecht, Familienstand, Konfession, Staatsangehörigkeit, Beruf, ggf. Arbeitgeber, Angaben zu Angehörigen / Bezugspersonen, Bankverbindung, Rentenversicherungsnummer, Gewicht, Körpergröße, Blutgruppe

6.2 Daten zum Hausarzt / einweisenden, mit- oder nachbehandelnden Arzt: u. a. Nachname, Vorname, Berufsbezeichnung, Arztnummer, Anschrift, Telefonnummer

6.3 Daten zur Krankenversicherung (gesetzlich / privat): u. a. Bezeichnung der Krankenkasse, Anschrift, Institutionskennzeichen der Krankenkasse, ggf. Gebietsdirektion der Krankenkasse, Versichertenstatus, Versicherungsnummer, Daten über versichertes Mitglied, Gültigkeitsdatum der Versichertenkarte

6.4 Daten zur einweisenden / verlegenden Klinik: u. a. Name der Einrichtung, Anschrift, Institutionskennzeichen, Einweisungs-/Überweisungsdiagnose

6.5 Medizinische Daten: u. a. Tag, Uhrzeit und Grund der Aufnahme ( z. B. Einweisung, Notfall, Verlegung) sowie Einweisungsdiagnose, Wahlleistungen, Aufnahmediagnose, nachfolgende Diagnosen, Dauer der Krankenhausbehandlung, Bezeichnung der aufnehmenden Fachabteilung, bei Verlegungen die Bezeichnung der weiterführenden Fachabteilung, Datum und Art der durchgeführten Operationen und Prozeduren, Tag, Uhrzeit und Grund der Entlassung oder Verlegung, Haupt- und Nebendiagnosen, Beginn und Ende von Abwesenheiten (z B. Beurlaubung), Rehabilitationsmaßnahmen, Daten über und von anderen Leistungserbringern, Unfalldaten ( Ort, Tag, Art), Todesangaben (Tag, Uhrzeit, Ursache), Leistungs- / Abrechnungsdaten (ICD, ICPM, DRG, EBM, GOÄ), Anamnese-, Befund- und Pflegedaten, medizinisch-technische Untersuchungsdaten (wie Labor-, Röntgen-, CT- und Ultraschallbefunde), digitale Archivierungsdaten

6.6 Daten für Qualitätssicherungsmaßnahmen (z.B. Qualitätssicherungsbögen zur externen Qualitätssicherung gemäß § 137 SGB V) 6.7 Daten zum gesetzlichen Vertreter: u. a. Nachname, Vorname, Anschrift, Telefonnummer

6.8 Personaldaten: Personalstammdaten und -vertragsdaten, lohn-, gehalts- und altersversorgungsrelevante Daten, sozial- und rentenversicherungsrelevante Daten, stellen- und funktionsrelevante Daten, Personalplanungsdaten und Qualifikations- sowie Aus- und Fortbildungsdaten, Datenverarbeitungs-Benutzerdaten wie Zugangs- und Protokolldaten, innerbetriebliche Daten wie Telefon, Fax, E-Mail

6.9 Daten von Lieferanten und Dienstleistern: u.a. Name, Anschrift, Kontaktdaten, Bankverbindung, Vertragskonditionen

7. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Eine Datenübermittlung erfolgt im Rahmen der gesetzlichen Vorschriften der §§ 301 und 302 SGB V, unter Einwilligung des Betroffenen sowie aufgrund anderer Rechtsvorschriften im Wesentlichen an folgende Einrichtungen:

7.1 gesetzliche und private Krankenversicherungen

7.2 sonstige Kostenträger, wie z.B. Sozialamt, Bundesamt für Zivildienst

7.3 Medizinischer Dienst der Krankenkassen

7.4 Träger der Renten- und Unfallversicherung

7.5 Träger der betrieblichen Altersversorgung und sonstige Leistungserbringer

7.6 Finanzamt

7.7 Zur Abwicklung des Zahlungsverkehrs an Geldinstitute

7.8 Sonstige zahlungsdurchführende Stellen

7.9 mit- und weiterbehandelnde Ärzte, Krankenhäuser und medizinische Institute

7.10 Datenannahmestelle für Maßnahmen der externen Qualitätssicherung der BQS und LQS

7.11 Datenannahmestelle im Zusammenhang mit § 21 Abs. 4 KHEntgG

8. Regelfristen für die Datenlöschung

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach deren Ablauf werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind.

9. Geplante Datenübermittlung in Drittstaaten

Die Übermittlung von personenbezogenen Daten in Drittstaaten kann bei ausländischen Patienten in Form von dem Patienten selbst übergebenen Arzt- / Entlassungsbriefen und Befunden (z.B. Kopien von Röntgenbildern) erfolgen, über deren Weitergabe der Patient selbst entscheidet. Es erfolgt keine elektronische Übermittlung personenbezogener Daten in Drittstaaten.

10. Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in der St. Georg Klinikum gGmbH - Auszug

10.1 Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) einschließlich seiner Durchführungsverordnungen und weitere Datenschutzregelungen innerhalb der EKD

10.2 Sozialgesetzbücher (insbesondere SGB V)

10.3 Bürgerliches Gesetzbuch

10.4 Allgemeines Gleichbehandlungsgesetz

10.5 Berufsordnung der Landesärztekammer Thüringen

10.6 Infektionsschutzgesetz

10.7 Thüringer Rettungsdienstgesetz

10.8 Röntgenschutzverordnung

10.9 Strafgesetzbuch (insbesondere §§ 201-206 Geheimnisschutz)

10.10 Strafprozessordnung

10.11 Thüringer Brand- und Katastrophenschutzgesetz

10.12 Telekommunikationsgesetz

11. Das öffentliche Verfahrensverzeichnis der St. Georg Klinikum Eisenach gGmbH
wurde vom Leiter der EDV-Abteilung in Zusammenarbeit mit dem Betriebsbeauftragten für den Datenschutz des Klinikums erarbeitet und ist von diesem Personenkreis fortlaufend zu aktualisieren.

Kontaktdaten:

Betriebsbeauftragter für den Datenschutz der
St. Georg Klinikum Eisenach gGmbH
Carsten Kral
Mühlhäuser Str. 94
99817 Eisenach
Tel.: 03691 698-0
E-Mail: datenschutz@stgeorgklinikum.de

Stand der letzten Aktualisierung: 16.06.2014