Öffentliches Verfahrensverzeichnis

Gemäß des § 16 des EKD DSG vom 15.11.2017 stellt das Evangelisches Klinikum Köln Weyertal GmbH (nachfolgende EVK Köln benannt) die nachfolgend aufgeführten Angaben „Jedermann“ auf Anfrage in geeigneter Weise zur Verfügung.

1. Name der verantwortlichen Stelle

Evangelisches Klinikum Köln Weyertal GmbH

2. Geschäftsführung

Sebastian Haeger, Dr. med. Jan-Peter Gloßmann

2.1 Leiter der Datenverarbeitung

N.N.

3. Anschrift der verantwortlichen Stelle

Evangelisches Klinikum Köln Weyertal GmbH, Weyertal 76, 50931 Köln Tel.: 0221/479-0

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Gemäß § 2 Nr. 1 Krankenhausfinanzierungsgesetz sind Krankenhäuser Einrichtungen, in denen durch ärztliche und pflegerische Hilfeleistung Krankheiten, Leiden, oder Körperschäden festgestellt, geheilt, oder gelindert werden sollen oder Geburtshilfe geleistet wird und in denen die zu versorgenden Personen untergebracht und verpflegt werden können. Zur Durchführung dieser Aufgaben werden für die nachfolgend genannten Zwecke personenbezogene Daten erhoben, verarbeitet und genutzt:

  • Feststellung des Versicherungsverhältnisses
  • Krankenhausbehandlung
  • Dokumentationspflicht nach Berufsordnung u. sonstigen gesetzlichen Vorschriften
  • Prüfung und Gewährung von Leistungen
  • Kostenerstattung
  • Beteiligung des Medizinischen Dienstes
  • Abrechnung mit den Kostenträgern
  • Wirtschaftlichkeits- und Qualitätsprüfung
  • Abrechnung mit anderen Leistungserbringern
  • Beratung über Maßnahmen und Rehabilitation
  • Statistische Zwecke

Weiterhin werden personenbezogene Mitarbeiterdaten durch die Personalabteilung im Rahmen der Personalverwaltung und Lohn-/Gehaltsabwicklung verarbeitet. Darüber hinaus werden Stammdaten von Lieferanten und Dienstleistern insbesondere zur Abwicklung von Bestellungen sowie des Liefer- und Zahlungsverkehrs erhoben und verarbeitet.

5. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien

  • Daten zur Person: u. a. Nachname, Vorname, Anschrift, Geburtsname, Geburtsdatum, Telefonnummer, Geschlecht, Familienstand, Konfession, Staatsangehörigkeit, Beruf, ggf. Arbeitgeber, Angaben zu Angehörigen / Bezugspersonen, Bankverbindung, Rentenversicherungsnummer, Gewicht, Körpergröße, Blutgruppe
  • Daten zum Hausarzt / einweisenden, mit- oder nachbehandelnden Arzt: u. a. Nachname, Vorname, Berufsbezeichnung, Arztnummer, Anschrift, Telefonnummer
  • Daten zur Krankenversicherung (gesetzlich / privat): u. a. Bezeichnung der Krankenkasse, Anschrift, Institutionskennzeichen der Krankenkasse, ggf. Gebietsdirektion der Krankenkasse, Versichertenstatus, Versicherungsnummer, Daten über versichertes Mitglied, Gültigkeitsdatum der Versichertenkarte
  • Daten zur einweisenden / verlegenden Klinik: u. a. Name der Einrichtung, Anschrift, Institutionskennzeichen, Einweisungs-/Überweisungsdiagnose
  • Medizinische Daten: u. a. Tag, Uhrzeit und Grund der Aufnahme (z. B. Einweisung, Notfall, Verlegung) sowie Einweisungsdiagnose, Wahlleistungen, Aufnahmediagnose, nachfolgende Diagnosen, Dauer der Krankenhausbehandlung, Bezeichnung der aufnehmenden Fachabteilung, bei Verlegungen die Bezeichnung der weiterführenden Fachabteilung, Datum und Art der durchgeführten Operationen und Prozeduren, Tag, Uhrzeit und Grund der Entlassung oder Verlegung, Haupt- und Nebendiagnosen, Beginn und Ende von Abwesenheiten (z B. Beurlaubung), Rehabilitationsmaßnahmen, Daten über und von anderen Leistungserbringern, Unfalldaten (Ort, Tag, Art), Todesangaben (Tag, Uhrzeit, Ursache), Leistungs/Abrechnungsdaten (ICD, ICPM, DRG, EBM, GOÄ), Anamnese-, Befund- und Pflegedaten, medizinisch-technische Untersuchungsdaten (wie Labor-, Röntgen-, CT- und Ultraschallbefunde), digitale Archivierungsdaten
  • Daten für Qualitätssicherungsmaßnahmen: z.B. Qualitätssicherungsbögen zur externen Qualitätssicherung gemäß § 137 SGB V
  • Daten zum gesetzlichen Vertreter: u. a. Nachname, Vorname, Anschrift, Telefonnummer
  • Personaldaten: Personalstammdaten und -vertragsdaten, lohn-, gehalts- und altersversorgungsrelevante Daten, sozial- und rentenversicherungsrelevante Daten, stellen- und funktionsrelevante Daten, Personalplanungsdaten und Qualifikations- sowie Aus- und Fortbildungsdaten, Datenverarbeitungs-Benutzerdaten wie Zugangs- und Protokolldaten, innerbetriebliche Daten wie Telefon, Fax, E-Mail
  • Daten von Lieferanten und Dienstleistern: u.a. Name, Anschrift, Kontaktdaten, Bankverbindung, Vertragskonditionen

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Eine Datenübermittlung erfolgt im Rahmen der gesetzlichen Vorschriften der §§ 301 und 302 SGB V, unter Einwilligung des Betroffenen sowie aufgrund anderer Rechtsvorschriften im Wesentlichen an folgende Einrichtungen:

  • gesetzliche und private Krankenversicherungen
  • sonstige Kostenträger, wie z.B. Sozialamt, Bundesamt für Zivildienst
  • Medizinischer Dienst der Krankenkassen
  • Träger der Renten- und Unfallversicherung
  • Sonstige beauftragte (externe) Abrechnungsstellen, wie z.B. Abrechnung bei Privatliquidation
  • Träger der betrieblichen Altersversorgung und sonstige Leistungserbringer
  • Finanzamt
  • Zur Abwicklung des Zahlungsverkehrs an Geldinstitute
  • Sonstige Zahlungsdurchführende Stellen
  • Mit- und weiterbehandelnde Ärzte, Krankenhäuser und medizinische Institute
  • Datenannahmestelle für Maßnahmen der externen Qualitätssicherung der BQS und LQS
  • Datenannahmestelle im Zusammenhang mit § 21 Abs. 4 KHEntgG
  • Patientenstammdaten die durch das Krankenhaus an einen beauftragten (externen) Dienstleister zum Zwecke der Unterstützung bei der Mikroverfilmung, der Digitalisierung und der Archivierung weitergeleitet werden.

7. Regelfristen für die Datenlöschung

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach deren Ablauf werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind.

8. Geplante Datenübermittlung in Drittstaaten

Es erfolgen keine Datenübermittlungen in Drittstaaten.