Was passiert mit meinen Daten?
Datenschutz wird bei uns großgeschrieben
Krankheit oder Pflegebedürftigkeit betreffen einen sehr persönlichen Bereich. Aus diesem Grund behandelt der Medizinische Dienst Nordrhein Ihre persönlichen Daten mit höchster Diskretion. Unsere Mitarbeiterinnen und Mitarbeiter sind zur Einhaltung des Sozialdatenschutzes gemäß § 35 SGB I verpflichtet.
Hiermit möchten wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) in Verbindung mit §§ 82, 82a SGB X über die Verarbeitung Ihrer personenbezogenen Daten informieren und zu einer transparenten Verarbeitung beitragen.
Hier finden Sie Informationen zu Ihren Rechten und zu unserem Umgang mit Ihren Daten.
Die gesetzlichen Kranken- und Pflegekassen können den Medizinischen Dienst Nordrhein beauftragen, medizinische oder pflegerische Gutachten zu erstellen. Zudem können Beratungsleistungen in Anspruch genommen werden. Der Medizinische Dienst Nordrhein wird nur auf Initiative einer Krankenkasse oder Pflegekasse tätig. Die Aufgaben des Medizinischen Dienstes finden sich im Fünften Sozialgesetzbuch (SGB V) sowie im Elften Sozialgesetzbuch (SGB XI).
Krankenversicherung
Die gesetzlichen Aufgaben des Medizinischen Dienstes Nordrhein sind für die gesetzliche Krankenversicherung in den §§ 275 bis 275d SGB V festgelegt – hierzu zählen unter anderem Einzelfallbegutachtungen, sozialmedizinische Beratungen und Begutachtungen sowie Grundsatzstellungnahmen zu verschiedenen medizinischen Fragen. Dies können Fragen zu Verordnungen von Heil- und Hilfsmitteln sein, zur Notwendigkeit und Art von Rehabilitationsmaßnahmen oder zur Arbeitsunfähigkeit sowie Gutachten im Rahmen von Abrechnungs- und Strukturprüfungen von Krankenhäusern sowie Qualitätskontrollen in Krankenhäusern. Zudem prüft der Medizinische Dienst Nordrhein die Abrechnungen von Krankenhäusern. Die Verarbeitung der hierfür erforderlichen personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den §§ 275 bis 275d SGB V.
Der Medizinische Dienst Nordrhein erfragt die erforderlichen personenbezogenen Daten entweder bei Ihnen selbst oder bei dem jeweiligen Leistungserbringer wie etwa bei behandelnden Ärztinnen und Ärzten, Krankenhäusern oder Rehabilitationseinrichtungen. Grundlage hierfür ist § 276 Abs. 2 Satz 2 SGB V. Die Übermittlung der Daten erfolgt unmittelbar an den Medizinischen Dienst Nordrhein, der hierfür ein sogenanntes Mitteilungsmanagement-Verfahren (MiMa) bereithält, das mit den datenschutzrechtlichen Aufsichtsbehörden abgestimmt ist. Ihre Krankenkasse erhält keinen Zugriff auf die angeforderten Unterlagen. Die Leistungserbringer sind gemäß § 276 Abs. 2 Satz 2 SGB V verpflichtet, die Daten an den Medizinischen Dienst Nordrhein zu übermitteln.
Bei Prüfungen von Krankenhausabrechnungen fordert der Medizinische Dienst Nordrhein ebenfalls Daten an, um seinen gesetzlichen Auftrag gemäß § 275c SGB V erfüllen zu können. Die erhobenen Daten unterliegen dem besonderen Vertraulichkeitsschutz des Sozialgeheimnisses gemäß § 35 SGB I. Die Datenerhebung erfolgt auf der Grundlage des § 67a Abs. 2 Satz 2 SGB X in Verbindung mit § 276 SGB V zur Erfüllung einer gesetzlichen Aufgabe gemäß Art. 6 Abs. 1 lit. c DSGVO.
Nach § 275a SGB V führt der Medizinische Dienst Nordrhein Kontrollen zur Einhaltung von Qualitätsanforderungen in Krankenhäusern durch. Hierzu darf er auch personenbezogene Daten verarbeiten, soweit dies für die Qualitätskontrollen erforderlich ist (§ 276 Absatz 4a Satz 1 SGB V).
Die Prüfung gemäß § 275 b SGB V umfasst die Durchführung von Qualitäts- und Abrechnungsprüfungen bei Leistungen zur häuslichen Krankenpflege. Hierzu darf der Medizinische Dienst Nordrhein auch personenbezogene Daten verarbeiten, soweit dies für die Qualitäts- und Abrechnungsprüfungen erforderlich ist (§ 276 Absatz 2 Satz 3 in Verbindung mit 275b Absatz 2 Satz 4 SGB V).
Im Rahmen der Strukturprüfungen nach § 275d SGB V begutachtet der Medizinische Dienst Nordrhein, ob Krankenhäuser die in den Operationen- und Prozedurenschlüsseln nach § 301 Absatz 1 SGB V (OPS-Kodes) genannten Voraussetzungen für die Erbringung bestimmter stationärer Leistungen, etwa die erforderliche apparative oder personelle Ausstattung eines Krankenhauses, erfüllen. Nach § 276 Absatz 2 Satz 3 in Verbindung mit § 275d Absatz 1 Satz 3 SGB V darf der Medizinische Dienst Nordrhein die für die Strukturprüfung erforderlichen personen- und einrichtungsbezogenen Daten verarbeiten.
Die für die Erfüllung der vorbeschriebenen gesetzlichen Aufgaben nach den §§ 275 bis 275d SGB V erhobenen Daten unterliegen dem besonderen Vertraulichkeitsschutz des Sozialgeheimnisses gemäß § 35 SGB I.
Pflegeversicherung
Ihre Pflegekasse beauftragt den Medizinischen Dienst Nordrhein, ein Pflegegutachten zu erstellen – dies können ein Pflegefehlergutachten oder Pflegebegutachtungen bei Ihnen zu Hause oder im Krankenhaus sein. Auch hier ist es nötig, medizinische, pflegerische und sonstige personenbezogene Daten zu erheben und zu verarbeiten. Die gesetzliche Aufgabe ist für diesen Fall im § 18 SGB XI oder nach der Vereinbarung gemäß § 5 des Alten- und Pflegegesetzes Nordrhein-Westfalen festgeschrieben. Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO. Sollten Daten mit Ihrer Einwilligung bei Dritten, etwa bei Ärztinnen und Ärzten, eingeholt werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. a DSGVO.
Qualitätsprüfungen
Der Medizinische Dienst Nordrhein überprüft in gesetzlich festgelegten Zeitabständen die Qualität von Pflegeeinrichtungen und Pflegediensten sowie der häuslichen Krankenpflege. Dies erfolgt nach den Vorschriften, die im §§ 112–114a SGB XI sowie § 275b SGB V geregelt sind. Liegt ein konkreter Grund vor, nimmt der Medizinische Dienst Nordrhein sogenannte Anschlussprüfungen vor. In Wiederholungsprüfungen wird festgestellt, ob beanstandete Mängel zwischenzeitlich behoben worden sind.
Damit der Medizinische Dienst Nordrhein auch diese gesetzlichen Aufgaben wahrnehmen kann, muss er bei Ihnen oder Dritten personenbezogene Daten erheben und verarbeiten. Um Versicherte in die Prüfung miteinbeziehen zu können sowie die medizinischen und pflegerischen Daten einholen und verarbeiten zu dürfen, bittet der Medizinische Dienst Nordrhein um eine schriftliche Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und Ihre Einwilligungserklärung.
Verarbeitung zur Aufgabenerfüllung nach SGB V und SGB XI
Im SGB V oder SGB XI ist geregelt, dass der Medizinische Dienst Nordrhein die erhobenen Daten für die Aufgabe des jeweils anderen Bereiches gemäß § 97 Abs. 2 SGB XI verarbeiten darf, wenn diese zur Aufgabenwahrnehmung erforderlich sind.
Damit der Medizinische Dienst Nordrhein seine gesetzlichen Aufgaben erfüllen kann, erfragen die Gutachterinnen und Gutachter persönliche und medizinische Daten bei Ihnen. Darüber hinaus können zusätzliche medizinische, pflegerische und sonstige Auskünfte erforderlich sein. Dazu zählen Daten aus Arztberichten, Entlassungsberichten von Krankenhäusern und Rehabilitationseinrichtungen, Arzneimittelverordnungen oder Kranken- und Pflegedokumentationen. Es handelt sich hierbei um besonders sensible Daten im Sinne des Art. 9 DSGVO.
Die Daten, mit denen die Gutachterinnen und Gutachter des Medizinischen Dienstes arbeiten, stammen aus unterschiedlichen Datenquellen. Dazu zählen unter anderem
- die Versicherten selbst,
- ihre pflegenden Angehörigen und andere Pflegepersonen,
- Kranken- und Pflegekassen,
- behandelnde Ärztinnen und Ärzte,
- Krankenhäuser, Rehabilitationseinrichtungen und stationäre Pflegeeinrichtungen,
- ambulante Pflegedienste,
- Personen oder Einrichtungen, die in den Pflegeprozess eingebunden sind.
Eine Übermittlungspflicht des Medizinischen Dienstes ist zum Beispiel im § 277 SGB V festgehalten. Danach erhalten die Krankenkassen das Ergebnis der Begutachtung und die erforderlichen Befundangaben. Auch Leistungserbringer, wie Hausarztpraxen oder Krankenhäuser, sind über die Begutachtung zu informieren. Mit Ihrer Einwilligung erhält Ihre Ärztin oder Ihr Arzt das vollständige Gutachten.
Bei der Begutachtung zur Feststellung der Pflegebedürftigkeit gemäß § 18 Abs. 6 SGB XI übermittelt der Medizinische Dienst Nordrhein Gutachten an Ihre Pflegekasse. Findet diese Begutachtung in einem Krankenhaus statt, wird nach der Vereinbarung gemäß § 5 des Alten- und Pflegegesetzes Nordrhein-Westfalen das Begutachtungsergebnis zusätzlich mit Ihrer Einwilligung an das Krankenhaus übermittelt.
Bei der Qualitätsprüfung übermittelt der Medizinische Dienst Nordrhein die Prüfberichte an den zuständigen Landesverband der Pflegekassen, die zuständigen Träger der Sozialhilfe, die nach heimrechtlichen Vorschriften zuständigen Aufsichtsbehörden im Rahmen ihrer Zuständigkeit zum Zwecke der Erfüllung ihrer gesetzlichen Aufgaben gemäß § 115 SGB XI sowie an die betroffenen Pflegeeinrichtungen. Grundlage hierfür sind §§ 112–114a SGB XI sowie § 275b SGB V.
Die personenbezogenen Daten sind im Prüfbericht anonymisiert. Bei Auffälligkeiten in der Abrechnungsprüfung von Pflegediensten erhält die Pflegekasse ebenfalls den anonymisierten Prüfbericht unter Übermittlung der Daten der betroffenen Person.
Die Daten werden gemäß § 276 Abs. 2 Satz 4 SGB V (Krankenversicherung) und gemäß § 97 SGB XI (Pflegeversicherung) für maximal fünf Jahre gespeichert und dann gelöscht.
Sie haben nach Maßgabe der Datenschutz-Grundverordnung und den Vorschriften des SGB X folgende Rechte:
Auskunftsrecht
Gemäß Art. 15 DSGVO in Verbindung mit § 83 SGB X haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Das Recht auf Auskunft beinhaltet, welche Daten über Ihre Person gespeichert sind, woher sie kommen, zu welchem Zweck diese beim Medizinischen Dienst Nordrhein gespeichert werden und die geplante Speicherdauer.
Ein Recht auf Berichtigung
Sollten unrichtige personenbezogene Daten verarbeitet werden, so steht Ihnen gemäß Art. 16 DSGVO in Verbindung mit § 84 SGB X ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie verlangen, dass die Verarbeitung gelöscht oder eingeschränkt wird.
Widerspruchsrecht
Sie können gemäß Art. 17, 18 und 21 DSGVO in Verbindung mit § 84 SGB X Widerspruch gegen die Verarbeitung einlegen.
Ein Recht Auf Akteneinsicht
Bei vorliegenden gesetzlichen Voraussetzungen haben Sie ein Recht auf Akteneinsicht gemäß § 25 SGB X.
Widerrufsrecht
Wenn Sie in die Verarbeitung personenbezogener Daten durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf nicht berührt.
Beschwerderecht
Sie können sich bei folgenden Aufsichtsbehörden beschweren:
Rechtsaufsicht gemäß § 280 Absatz 4 SGB V
Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen
Fürstenwall 25
40219 Düsseldorf
Telefon: 0211 855-5
Fax: 0211 855-3211
E-Mail: poststelle(at)mags.nrw.de
Datenschutzbehörde Art. 15 DSGVO i. V. m. § 61 Landesdatenschutzgesetz Nordrhein-Westfalen
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4
40213 Düsseldorf
Tel.: 0211 38424-0
Fax: 0211 38424-10
E-Mail: poststelle(at)ldi.nrw.de
Wenn Sie einen Antrag auf Leistungen aus der gesetzlichen Krankenversicherung oder Pflegeversicherung gestellt haben, sind Sie gesetzlich verpflichtet, die dafür erforderlichen personenbezogenen Daten anzugeben (§§ 60 ff. SGB I). Geben Sie diese Daten nicht an, kann Ihr Antrag nicht bearbeitet werden und der Medizinische Dienst Nordrhein gibt ihn an die jeweilige Krankenkasse beziehungsweise Pflegekasse zurück.
Verantwortliche für die Datenerhebung sind:
Medizinischer Dienst Nordrhein
Andreas Hustadt
Vorstandsvorsitzender
Dr. Petra Lohnstein
Stellvertretende Vorstandsvorsitzende
Anschrift:
Berliner Allee 52
40212 Düsseldorf
Postanschrift:
Postfach 10 37 44
40028 Düsseldorf
Tel.: 0211 1382-0
Fax: 0211 1382-299
E-Mail: info(at)md-nordrhein.de
Medizinischer Dienst Nordrhein
Bereich Datenschutz
Maximilian Thomas Grüne
Datenschutzbeauftragter
Tel.: 0211 1382-111
E-Mail: MaximilianThomas.Gruene(at)md-nordrhein.de
Volker Ulatowski
Stellvertretender Datenschutzbeauftragter
Tel.: 0211 1382-112
E-Mail: v.ulatowski(at)md-nordrhein.de
Anschrift:
Berliner Allee 52
40212 Düsseldorf
Postanschrift:
Postfach 10 37 44
40028 Düsseldorf
Auf der Internetseite des Medizinischen Dienstes Nordrhein sind Formulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nehmen Nutzer oder Nutzerinnen diese Möglichkeit wahr, werden die in der Eingabemaske eingegebenen Daten an den Medizinischen Dienst Nordrhein verschlüsselt übermittelt und gespeichert. Folgende Daten werden gespeichert:
Kontaktformular und Bestellformular:
- Vor- und Nachname des Nutzers beziehungsweise der Nutzerin des Kontaktformulars (Pflichtangabe)
- Eingabe des Wohnortes, E-Mail-Adresse (Pflichtangabe)
- Ihre Fragen bzw. Anmerkungen (Thema) (Pflichtangabe)
Absage Hausbesuchstermin zur Pflegebegutachtung und Online-Auskunftsbogen:
- Vor- und Nachname (Pflichtangabe)
- Geburtsdatum (Pflichtangabe)
- Eingabe des Wohnortes (Pflichtangabe)
- Telefonnummer (Pflichtangabe)
- E-Mail-Adresse
- Datum des Hausbesuchs, Krankenkasse (Pflichtangabe)
- Ihre Nachricht/Grund der Absage (Pflichtangabe)
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse
- Datum und Uhrzeit des Absendevorgangs
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen (zum Beispiel info(at)md-nordrhein.de) möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der Nutzerin oder des Nutzers gespeichert.
Es folgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Die Daten werden nach Bearbeitung für maximal fünf Jahre gespeichert und dann gelöscht.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 a DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 f DS-GVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient dem Medizinischen Dienst Nordrhein allein zur Bearbeitung der Kontaktaufnahmen. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit der informationstechnischen Systeme des Medizinischen Dienstes Nordrhein sicherzustellen.
Dauer der Speicherung
Die Daten aus dem Kontakt- und Bestellformular werden nach Bearbeitung noch bis zu drei Monate aufbewahrt und dann gelöscht. Die Daten, die an die Pflegezentrale übermittelt werden, über den Online-Auskunftsbogen und das Absageformular werden spätestens nach fünf Jahren gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Speicherung ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerruf der Einwilligung zur Verarbeitung und zur Speicherung der personenbezogenen Daten kann per E-Mail, telefonisch oder schriftlich an den Medizinischen Dienst Nordrhein gerichtet werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.