Ihre Gesundheitsdaten
Datenschutz wird bei uns großgeschrieben
Krankheit oder Pflegebedürftigkeit betreffen einen sehr persönlichen Bereich. Aus diesem Grund behandelt der MD Bayern Ihre persönlichen Daten mit höchster Diskretion. Unsere Mitarbeiterinnen und Mitarbeiter sind zur Einhaltung des Sozialdatenschutzes gemäß § 35 SGB I verpflichtet.
Hiermit möchten wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) in Verbindung mit §§ 82, 82a SGB X über die Verarbeitung Ihrer personenbezogenen Daten informieren und zu einer transparenten Verarbeitung beitragen.
Hier finden Sie Informationen zu Ihren Rechten und zu unserem Umgang mit Ihren Daten.
Die gesetzlichen Kranken- und Pflegekassen können den Medizinischen Dienst Bayern beauftragen, medizinische oder pflegerische Gutachten zu erstellen. Zudem können Beratungsleistungen in Anspruch genommen werden. Der Medizinische Dienst Bayern wird nur auf Initiative einer Krankenkasse oder Pflegekasse tätig, mit Ausnahme der Strukturprüfung gemäß § 275d SGB V. Die Aufgaben des Medizinischen Dienstes finden sich im Fünften Sozialgesetzbuch (SGB V) sowie im Elften Sozialgesetzbuch (SGB XI).
Krankenversicherung
Die gesetzlichen Aufgaben des Medizinischen Dienstes Bayern sind für die gesetzliche Krankenversicherung in den §§ 275 bis 275d SGB V festgelegt – hierzu zählen unter anderem Einzelfallbegutachtungen, sozialmedizinische Beratungen oder Grundsatzstellungnahmen zu verschiedenen medizinischen Fragen. Dies können Fragen zu Verordnungen von Heil- und Hilfsmitteln sein, zur Notwendigkeit und Art von Rehabilitationsmaßnahmen oder zur Arbeitsunfähigkeit, sowie Gutachten im Rahmen von Abrechnungs- und Strukturprüfungen von Krankenhäusern sowie Qualitätsprüfungen in Krankenhäusern. Zudem prüft der MD Bayern die Abrechnungen von Krankenhäusern. Die Verarbeitung der hierfür erforderlichen personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den §§ 275 bis 275d SGB V.
Der Medizinische Dienst Bayern erhebt die erforderlichen personenbezogenen Daten entweder bei Ihnen selbst oder bei dem jeweiligen Leistungserbringer wie etwa bei behandelnden Ärztinnen und Ärzten, Krankenhäusern oder Rehabilitationseinrichtungen. Grundlage hierfür ist § 276 Abs. 2 Satz 2 SGB V. Die Übermittlung der Daten erfolgt an den Medizinischen Dienst Bayern, der hierfür ein sogenanntes Mitteilungsmanagement-Verfahrens (MiMa) bereithält, das mit den datenschutzrechtlichen Aufsichtsbehörden abgestimmt ist. Ihre Krankenkasse erhält keinen Zugriff auf die angeforderten Unterlagen. Die Leistungserbringer sind gemäß § 276 Abs. 2 Satz 2 SGB V verpflichtet, die Daten an den Medizinischen Dienst Bayern zu übermitteln.
Bei Prüfungen von Krankenhausabrechnungen fordert der Medizinische Dienst Bayern ebenfalls Daten an, um seinen gesetzlichen Auftrag gemäß §§ 275 und 275c SGB V erfüllen zu können. Die erhobenen Daten unterliegen dem besonderen Vertraulichkeitsschutz des Sozialgeheimnisses gemäß § 35 SGB I. Die Datenerhebung erfolgt auf der Grundlage des § 67a Abs. 2 Satz 2 SGB X in Verbindung mit § 276 SGB V zur Erfüllung einer gesetzlichen Aufgabe gemäß Art. 6 Abs. 1 lit. c DSGVO.
Im Rahmen der Strukturprüfungen nach § 275d SGB V begutachtet der Medizinische Dienst Bayern, ob Krankenhäuser die in den Operationen- und Prozedurenschlüsseln (OPS-Codes) nach § 301 Abs. 1 SGB V genannten Voraussetzungen für die Erbringung stationärer Leistungen, etwa die erforderliche apparative oder personelle Ausstattung eines Krankenhauses, erfüllen. Nach § 276 Abs. 2 Satz 3 in Verbindung mit § 275d Abs. 1 Satz 3 SGB V darf der Medizinische Dienst Bayern die für die Strukturprüfung erforderlichen personen- und einrichtungsbezogenen Daten erheben und verarbeiten. Auch solche Betriebs- und Geschäftsgeheimnisse unterliegen dem besonderen Datenschutz und sind Sozialdaten gemäß § 35 Abs. 4 SGB I gleichgestellt.
Daneben prüft der Medizinische Dienst Bayern Qualität und Abrechnungen in der häuslichen Krankenpflege. Grundlage hierfür ist § 275 b SGB V.
Pflegeversicherung
Ihre Pflegekasse beauftragt den Medizinischen Dienst Bayern, ein Pflegegutachten zu erstellen – dies können ein Pflegefehlergutachten oder Pflegebegutachtungen bei Ihnen zu Hause oder im Krankenhaus sein. Auch hier ist es nötig, medizinische, pflegerische und sonstige personenbezogene Daten zu erheben und zu verarbeiten. Die gesetzliche Aufgabe ist für diesen Fall im § 18 SGB XI festgeschrieben. Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO. Sollten Daten mit Ihrer Einwilligung bei Dritten, etwa bei Ärztinnen und Ärzten, eingeholt werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. a DSGVO.
Qualitätsprüfungen
Der Medizinische Dienst Bayern überprüft in gesetzlich festgelegten Zeitabständen die Qualität von Pflegeeinrichtungen und Pflegediensten sowie der häuslichen Krankenpflege. Dies erfolgt nach den Vorschriften, die im §§ 112–114a SGB XI sowie § 275b SGB V geregelt sind. Liegt ein konkreter Grund vor, nimmt der Medizinsiche Dienst Bayern sogenannte Anschlussprüfungen vor. In Wiederholungsprüfungen wird festgestellt, ob beanstandete Mängel zwischenzeitlich behoben worden sind.
Damit der Medizinsiche Dienst Bayern auch diese gesetzlichen Aufgaben wahrnehmen kann, muss er bei Ihnen oder Dritten personenbezogene Daten erheben und verarbeiten. Um Versicherte in die Prüfung miteinbeziehen zu können sowie die medizinischen und pflegerischen Daten einholen und verarbeiten zu dürfen, bittet der Medizinsiche Dienst Bayern um eine schriftliche Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und Ihre Einwilligungserklärung.
Verarbeitung zur Aufgabenerfüllung nach SGB V und SGB XI
Im SGB V oder SGB XI ist geregelt, dass der Medizinsiche Dienst Bayern die erhobenen Daten für die Aufgabe des jeweils anderen Bereiches gemäß § 97 Abs. 2 SGB XI verarbeiten darf, wenn diese zur Aufgabenwahrnehmung erforderlich sind.
Damit der Medizinsiche Dienst Bayern seine gesetzlichen Aufgaben erfüllen kann, erfragen die Gutachterinnen und Gutachter persönliche und medizinische Daten bei Ihnen. Darüber hinaus können zusätzliche medizinische, pflegerische und sonstige Auskünfte erforderlich sein. Dazu zählen Daten aus Arztberichten, Entlassungsberichten von Krankenhäusern und Rehabilitationseinrichtungen, Arzneimittelverordnungen oder Kranken- und Pflegedokumentationen. Es handelt sich hierbei um besonders sensible Daten im Sinne des Art. 9 DSGVO.
Die Daten, mit denen die Gutachter/-innen des Medizinsichen Dienstes arbeiten, stammen aus unterschiedlichen Datenquellen. Dazu zählen unter anderem
- die Versicherten selbst,
- ihre pflegenden Angehörigen und andere Pflegepersonen,
- Kranken- und Pflegekassen,
- behandelnde Ärztinnen und Ärzte,
- Krankenhäuser, Rehabilitationseinrichtungen und stationäre Pflegeeinrichtungen,
- ambulante Pflegedienste,
- Personen oder Einrichtungen, die in den Pflegeprozess eingebunden sind.
Der Medizinische Dienst Bayern erhebt die erforderlichen personenbezogenen Daten entweder bei Ihnen selbst oder bei dem jeweiligen Leistungserbringer wie etwa bei behandelnden Ärztinnen und Ärzten, Krankenhäusern oder Rehabilitationseinrichtungen. Grundlage hierfür ist § 276 Abs. 2 Satz 2 SGB V. Die Übermittlung der Daten erfolgt an den Medizinischen Dienst Bayern, der hierfür ein sogenanntes Mitteilungsmanagement-Verfahrens (MiMa) bereithält, das mit den datenschutzrechtlichen Aufsichtsbehörden abgestimmt ist. Ihre Krankenkasse erhält keinen Zugriff auf die angeforderten Unterlagen. Die Leistungserbringer sind gemäß § 276 Abs. 2 Satz 2 SGB V verpflichtet, die Daten an den Medizinischen Dienst Bayern zu übermitteln.
Eine Übermittlungspflicht des Medizinischen Dienstes ist zum Beispiel im § 277 SGB V festgehalten. Danach erhalten die Krankenkassen das Ergebnis der MD-Begutachtung und die erforderlichen Befundangaben. Auch Leistungserbringer, wie Hausärzte oder Krankenhäuser, sind über die MD-Begutachtung zu informieren. Mit Ihrer Einwilligung erhält Ihre Ärztin oder Ihr Arzt das vollständige Gutachten.
Bei der Begutachtung zur Feststellung der Pflegebedürftigkeit gemäß § 18 Abs. 6 SGB XI übermittelt der Medizinsiche Dienst Bayern Gutachten an Ihre Pflegekasse. Findet diese Begutachtung in einem Krankenhaus statt, wird nach der Vereinbarung gemäß § 5 des Alten- und Pflegegesetzes Bayern das Begutachtungsergebnis zusätzlich mit Ihrer Einwilligung an das Krankenhaus übermittelt.
Bei der Qualitätsprüfung übermittelt der Medizinsiche Dienst Bayern die Prüfberichte an den zuständigen Landesverband der Pflegekassen, den zuständigen Träger der Sozialhilfe, die nach heimrechtlichen Vorschriften zuständige Aufsichtsbehörde im Rahmen ihrer Zuständigkeit zum Zwecke der Erfüllung ihrer gesetzlichen Aufgaben gemäß § 115 SGB XI sowie an die betroffene Pflegeeinrichtung. Grundlage hierfür sind §§ 112–114a SGB XI sowie § 275b SGB V.
Die personenbezogenen Daten sind im Prüfbericht anonymisiert. Bei Auffälligkeiten in der Abrechnungsprüfung von Pflegediensten erhält die Pflegekasse ebenfalls den anonymisierten Prüfbericht unter Übermittlung der Daten der betroffenen Person.
Das Einscannen von Befundunterlagen, die zum Zwecke einer Begutachtung durch die Krankenkasse, den Leistungserbringer oder in Einzelfällen durch die versicherte Person selbst übermittelt werden, erfolgt durch den Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die durch den Auftragsverarbeiter eingescannten Unterlagen werden datenschutzkonform gelöscht.
Des Weiteren setzen wir weisungsgebundene Auftragsverarbeiter für Erbringung von IT- Dienstleistungen ein. Eine Drittnutzung der Daten ist ausgeschlossen. Hierbei wird eine entsprechende Vereinbarung zur Auftragsverarbeitung geschlossen, um zu gewährleisten, dass auch der Auftragsverarbeiter ein hohes Datenschutzniveau bei der Verarbeitung Ihrer Daten garantieren kann. Im Bereich der Pflegeversicherung sowie im Bereich der Feststellung von Behandlungsfehlern werden einzelfallbezogen bei Bedarf externe Gutachter, die im Sinne des § 203 Strafgesetzbuch als Angehörige der Heilberufe der besonderen Schweigepflicht unterliegen, eingesetzt.
Die Daten werden gemäß § 276 Abs. 2 Satz 4 SGB V (Krankenversicherung) und gemäß § 97 SGB XI (Pflegeversicherung) für maximal fünf Jahre gespeichert und dann gelöscht.
Sie haben nach Maßgabe der Datenschutz-Grundverordnung und den Vorschriften des SGB X folgende Rechte:
Auskunftsrecht
Gemäß Art. 15 DSGVO in Verbindung mit § 83 SGB X haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Das Recht auf Auskunft beinhaltet, welche Daten über Ihre Person gespeichert sind, woher sie kommen, zu welchem Zweck diese beim Medizinsichen Dienst Bayern gespeichert werden und die geplante Speicherdauer.
Recht auf Berichtigung
Sollten unrichtige personenbezogene Daten verarbeitet werden, so steht Ihnen gemäß Art. 16 DSGVO in Verbindung mit § 84 SGB X ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie verlangen, dass die Verarbeitung gelöscht oder eingeschränkt wird.
Widerspruchsrecht
Sie können gemäß Art. 17, 18 und 21 DSGVO in Verbindung mit § 84 SGB X Widerspruch gegen die Verarbeitung einlegen.
Recht auf Akteneinsicht
Bei vorliegenden gesetzlichen Voraussetzungen haben Sie ein Recht auf Akteneinsicht gemäß § 25 SGB X.
Widerrufsrecht
Wenn Sie in die Verarbeitung personenbezogener Daten durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf nicht berührt.
Beschwerderecht
Sie können sich bei folgenden Aufsichtsbehörden beschweren:
Rechtsaufsicht gemäß § 280 Abs. 4 SGB V
Bayerisches Staatsministerium für Gesundheit, Pflege und Prävention
Haidenauplatz 1
81667 München
Tel.: 089 5402330
Datenschutzbehörde Art. 15 DSGVO i. V. m. § 61 Landesdatenschutzgesetz Bayern
Bayerischer Landesbeauftragter für den Datenschutz
Prof. Dr. Thomas Petri
Wagmüllerstraße 18
80538 München
Postfach 22 12 19
80502 München
Tel: 089 212672-0
Fax: 089 212672-50
E-Mail: poststelle(at)datenschutz-bayern.de
Wenn Sie einen Antrag auf Leistungen aus der gesetzlichen Krankenversicherung oder Pflegeversicherung gestellt haben, sind Sie gesetzlich verpflichtet, die dafür erforderlichen personenbezogenen Daten anzugeben (§§ 60 ff. SGB I). Geben Sie diese Daten nicht an, kann Ihr Antrag nicht bearbeitet werden und der Medizinsiche Dienst Bayern gibt ihn an die jeweilige Krankenkasse beziehungsweise Pflegekasse zurück.
Verantwortlich für die Datenerhebung gemäß Art. 24 DSGVO ist:
Medizinischer Dienst
Haidenauplatz 1
81667 München
Tel.: 089 159060-5555
E-Mail: info(at)md-bayern.de
Medizinischer Dienst Bayern
Haidenauplatz 1
81667 München
E-Mail: datenschutz(at)md-bayern.de