Nachfolgend finden Sie Ausführungen zur Informationspflicht des MVZ als verantwortliche Stelle im Rahmen des Kirchlichen Datenschutzgesetzes (KDG).
Diese ist notwendig, da Ihre personenbezogenen Daten im MVZ erhoben werden. Die Informationen, die insbesondere für sämtliche Einwilligungserklärungen im MVZ gelten, übermitteln wir Ihnen hiermit vorab:
Gemeinnütziges Medizinisches Versorgungzentrum am Klinikum Mutterhaus der Borromäerinnen GmbH, vertreten durch die Geschäftsführer Markus Hommes und Dr. Christian Sprenger, Feldstraße 16, 54290 Trier
Ramona Schmitz, Feldstraße 16, 54290 Trier, Telefon: 0651/947-84661,
E-Mail: ramona.schmitz@mutterhaus.de
Die Datenerhebung, -verarbeitung und -nutzung erfolgtzum Zwecke der Patientenbehandlung.
Rechtsgrundlage ist der Behandlungsvertrag zwischen dem MVZ und dem jeweiligen Patienten.
Zur Wahrung der berechtigten Interessen des MVZ ist eine Verarbeitung der Daten im Sinne des § 6 Abs. 1 g) KDG ebenfalls möglich. Berechtigte Interessen könnten hier insbesondere die Erhebung von und die Erwiderung auf Klagen sein.
6.1 - Alle am Behandlungsprozess beteiligte Berufsgruppen (Ärztlicher Dienst/Heil- und Hilfsberufe)
Die Zugriffsrechte auf die medizinischen Daten sind durch interne Regelung grundsätzlich festgelegt.
6.2 - Interne Stellen der Verwaltung
Stellen der Verwaltung, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind und einen Behandlungs- bzw. Bearbeitungsauftrag haben.
6.3 - Externe Stellen
Die Ausleitung an externe Stellen erfolgt gemäß gesetzlicher Vorgaben und Auskunftspflichten.
Die Daten werden gemäß den gesetzlichen Vorgaben gespeichert. Die personenbezogenen Daten (Behandlungsdaten) werden grundsätzlich 30 Jahre lang gespeichert.
§ 17 KDG: Recht auf Auskunft
Der Auskunftsanspruch des § 17 KDG umfasst zum einen das Recht der Betroffenen Person zu erfahren, „ob“ personenbezogene Daten über sie verarbeitet werden (§ 17 Abs. 1 1. Halbsatz KDG).
Diese Frage des „ob“ ist durch die verarbeitende Stelle zunächst mit ja oder nein zu beantworten. Auch durch eine Negativauskunft kann also der Anspruch des § 17 Abs. 1 1. Halbsatz KDG erfüllt werden. Ein Auskunftsanspruch gem. § 17 KDG besteht also auch dann, wenn keine Daten vorhanden sind.
Der zweite Halbsatz erläutert darüber hinaus den Inhalt des Auskunftsanspruchs für den Fall, dass personenbezogene Daten der betroffenen Person verarbeitet werden.
Der Auskunftsanspruch gem. § 17 KDG besteht neben anderen Auskunfts- und Einsichts¬rechten wie z. B. Einsichtsrecht in Patientenakte gem. § 630 g BGB. Der Anspruch ist auch unabhängig davon, ob von der verantwortlichen Stelle Auskunft bereits nach den §§ 15 oder 16 KDG erteilt worden ist. Der Anspruch aus § 17 ergänzt die Informationspflichten der §§ 15 und 16 KDG und gewährleistet so einen effektiven Rechtsschutz.
§ 17 KDG bestimmt für die Beantwortung des Auskunftsersuchens keine Frist. Diese ist jedoch in § 14 Abs. 1 KDG benannt, wonach „innerhalb einer angemessenen Frist“ zu reagieren ist, in jedem Fall aber innerhalb eines Monats nach Eingang des Ersuchens. Eine Frist ist dann angemessen, wenn sie ohne schuldhaftes Verzögern erfolgt. Genau das ist bei einer unverzüglichen Entscheidung gefordert.
§ 18 KDG: Recht auf Berichtigung
Voraussetzung für einen Antrag auf Berichtigung ist zunächst, dass sich der Antragsteller hinreichend legitimiert. Bei Zweifeln über die Identität des Antragstellers dürfen weitere Informationen angefordert werden, die eine Identifikation eindeutig erscheinen lassen.
Ein Recht auf Berichtigung besteht entweder gegen die Verarbeitung sachlich falscher personenbezogener Daten (§ 18 Abs. 1 Satz 1 KDG) oder zur Ergänzung unvollständiger personenbezogener Daten (§ 18 Abs. 1 Satz 2 KDG).
Ein Anspruch gem. § 18 Abs. 1 Satz 2 KDG setzt aber voraus, dass die personenbezoge¬nen Daten, deren Ergänzung der Antragsteller begehrt, für den Zweck der Verarbeitung erforderlich, d.h. in Bezug auf die konkrete Verarbeitung lückenhaft sind. Damit entspricht § 18 Abs. 2 KDG der Regelung in § 28 Abs. 3 des neuen Bundesdatenschutzgesetzes (BDSG)
§ 19 KDG: Recht auf Löschung
§19 KDG gewährt ein Recht auf Löschung. Diese hat zunächst grundsätzlich zu erfolgen, wenn die Daten zu dem Zweck, zu dem sie erhoben worden sind, nicht mehr erforderlich sind, oder der Zweck weggefallen ist. Ebenso dann, wenn eine ursprünglich erforderliche Einwilli¬gung weggefallen ist.
§ 20 KDG: Recht auf Einschränkung der Verarbeitung
Das Recht auf Einschränkung der Verarbeitung (§ 20 KDG) entspricht dem früher in § 14 KDO verwendeten Begriff der Sperrung.
Gem. § 4 Nr. 4 KDG wird damit die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken, bezeichnet.
Die Voraussetzungen für eine Einschränkung der Verarbeitung sind abschließend in der Auflistung des § 20 Abs. 1 lit a – d KDG genannt. Die dort genannten Voraussetzungen sind alternativ: Sobald eine der genannten Voraussetzungen gegeben ist, besteht das Recht auf Einschränkung der Verarbeitung.
§ 22 KDG: Widerspruchsrecht
Dem Betroffenen steht ein Widerspruchsrecht (§ 23 KDG) zu, wenn er besondere persön¬liche Gründe behauptet, die dartun, dass seine schutzwürdigen Interessen das Verarbeitungsinteresse überwiegen.