DRUCKEN

Krankenhausinformationssystem


up

Zwecke der Verarbeitung

(Art. 30 Abs. 1 lit. b DSGVO)
Verwaltung von Patientendaten zur Unterstützung und Dokumentation klinischer Behandlung sowie zur Verrechnung von Leistungen, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z. B. Korrespondenz) in diesen Angelegenheiten.

Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:

  • §§ 189 bis 194, 197 und 202 ASVG
  • § 10 KAKuG iVm der jeweiligen landesgesetzlichen Umsetzung gem § 65 KAKuG
up

Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten

(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger

  • Betroffene Personen: Patientinnen und Patienten
    Kategorien personenbezogener Daten:
    Aufnahmezahl [01, 02, 04-06, 09], Familienname [01-09, 12], Vorname [01-09, 12], Initialen [10], Geburtsname [01-06], Titel [01-09, 12], Sozialversicherungsnummer [01-06, 09, 12], Geburtsdatum [01-06, 08, 09, 12], Geschlecht [01-06, 08, 09, 12], ausgeübter Beruf [03, 04, 06], erlernter Beruf [03, 06], Unfallort [01-06, 09], Unfalldatum [01-06, 09], Unfallzeit [01-06, 09], Beschreibung des Unfallherganges [02, 03, 06, 09], Postleitzahl der zuständigen Polizeidienststelle [04, 06], Arbeitsunfall ja/nein [01-06], Einlieferung mit Rettung ja/nein [01-06], Voraufenthalte bzw. Vorbesuche [03], Wohnadresse [02, 03, 06, 07], Krankenstandsadresse [01, 04, 05, 06], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01, 12], Staatsangehörigkeit [03], Name der Dienstgeberin bzw. des Dienstgebers [02-04, 06, 09], Befunde (aus allen Bereichen) [02, 03, 06, 08, 12], Mit der Betreuung der Patientin bzw. des Patienten befasste Mitarbeiterinnen und Mitarbeiter der Auftraggeberin bzw. des Auftraggebers [02, 03, 06], Größe [02, 03, 06, 12], Gewicht [02, 03, 06, 12], Sozialversicherungsträger [01-06, 12], Daten zu einem privaten Versicherungsverhältnis (Versicherer, Polizzennummer etc.) [01-06, 12], Sonstige Daten zur Sozialversicherung (insbesondere der Name, das Geburtsdatum und die Sozialversicherungsnummer der bzw. des Hauptversicherten sowie das Verwandtschaftsverhältnis zur bzw. zum Hauptversicherten bei mitversicherten Patientinnen und Patienten) [01-06, 12], Einweisende Stelle (Name, Adresse von Ärztin oder Arzt bzw. Anstalt) [01-06], Angehörige und Verständigungsperson (Notfallkontakt) [03, 06], Diagnosen [01-06, 08, 10, 12], Datum der Diagnose [01-06, 08, 10, 12], Gebührenklasse, Unterbringung [01-06], Aufnahme, Behandlungs-, bzw. Entlassungsabteilung, Verlegungsdaten [01-06], Daten und Kommentar zur Aufnahmeanzeige (Ablehnungs-, bzw. Bewilligungsgrund, Daten der Kostenübernahme, etc.) [01-06], Zusatzinformation wenn keine gesetzliche Krankenversicherung besteht (z. B. Selbstzahlerin bzw. Selbstzahler, Sozialhilfeempfgängerin bzw. Sozialhilfeempfänger etc.) [02-04, 06, 12], Vorliegen einer Patientenverfügung Ja/Nein [06], Rezeptgebührenbefreiung Ja/Nein [01-06, 12], Daten zur Verwaltung von Terminen und Wartelisten [02, 03, 06], Durchzuführende Untersuchung/Therapie (inkl. OP-Planung etc.) [01-06], Daten der OP-Dokumentation (OP-Datum, OP-Dauer, OP-Saal, OP-Beschreibung, verwendete Implantate, anwesendes Personal etc.) [02-04, 06], Medikation (Aufnahme-, Stationäre- und Entlassmedikation, erstellte Rezepte) [01-06, 08], Verschreibung und Abgabe von Arzneimitteln, Suchtgiften, Heilbehelfen und Hilfsmitteln [01-06, 08, 12], Medizinischer Zustand der Person bei Übernahme der Beratung oder Behandlung (inkl. Triagierung) [01-06, 10], Besondere Risikofaktoren, z. B. Allergien, tätigkeitsbedinge Einflüsse, familiäre Disposition, ausgeübte Tätigkeit etc. [01-06, 12], Daten zu Impfungen [01, 03-06], Vorgeschichte der Erkrankung und dazugehörige Befunde [03, 06, 10], Krankheitsverlauf/Dekurs (decursus morbi) [01-06, 08], Archivierte Krankengeschichten aller Fachbereiche (schriftlich, gescannt, microverfilmt etc.) [03], Daten zur Anforderung von Untersuchungen (anfordernde Stelle, leistende Stelle, Beschreibung des Untersuchungsmaterials, Probennummer, Datum/Zeit der Entnahme etc.) [03, 06], Digitale Bilddaten (Datum der Untersuchung, Untersuchungsparameter, verwendetes Kontrastmittel, Pixel) [03, 06, 11], Obduktions- und Todesdaten [02-04, 06-08], Verpflegungsdaten, Diätform [01-06], Daten zur Verrechnung sonstiger Leistungen (z. B. TV, Radio, Internet, InfoVideos etc.), Daten über Teilnahme an medizinischen Studien (Kurzbeschreibung der Studie, derer Inhalte und der diesbezüglich verarbeiteten Patientendaten) [03, 06], Blutgruppenbestimmung, Verwaltung von Blutkonserven [02-04, 06], Verwaltung und Verfolgung der abgenommenen Blutproben [06], Daten des Pflegedienstes (Pflegeberichte) [02, 03, 06], Daten zur Strahlenbelastung [02-04, 06], Daten zur Verrechnung medizinischer Leistungen [01-05]
  • Betroffene Personen: Hauptversicherte bzw. Hauptversicherter
    Kategorien personenbezogener Daten:
    Name (Familienname, Vorname, Titel) [01-06, 12], Versicherungsnummer, [01-06, 12], Geburtsdatum [01-06, 12], Beruf [01-06], Verwandschaftverhältnis zur Patientin bzw. zum Patienten [01-06], Geschlecht [01-06]
  • Betroffene Personen: Dienstgeberin bzw. Dienstgeber der bzw. des Hauptversicherten
    Kategorien personenbezogener Daten:
    Name (Bezeichnung) [01-06], Postadresse und Telefonnummer [01-06]
  • Betroffene Personen: Dienstgeberin bzw. Dienstgeber der Patientin bzw. des Patienten
    Kategorien personenbezogener Daten:
    Name (Bezeichnung) [01-06], Postadresse und Telefonnummer [01-06]
  • Betroffene Personen: Angehörige/Notfallkontakt
    Kategorien personenbezogener Daten:
    Name (Familienname, Vorname) [06], Wohnadresse und Telefonnummer [06], Verwandschaftsverhältnis, [06]
  • Betroffene Personen: Begleitperson
    Kategorien personenbezogener Daten:
    Name (Familienname, Vorname) [01-06], Wohnadresse und Telefonnummer [06]
  • Betroffene Personen: Hausärztin bzw. Hausarzt der Patientin bzw. des Patienten
    Kategorien personenbezogener Daten:
    Kurzzeichen [01-06, 12], Familienname [01-06, 11, 12], Vorname [01-06, 11, 12], Titel [01-06, 11, 12], Protokolldaten [06], Rolle (organisatorische und fachliche Zuordnung) [11], zugewiesenes Gerät zur Messung der Strahlenbelastung [11]
up

Kategorien von Empfängerinnen und Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

(Art. 30 Abs. 1 lit. d DSGVO)

  • 01: Sozialversicherungsträger (einschließlich Betriebskrankenkassen) und sonstige Kostenträger im Rahmen ihrer rechtlichen Befugnisse auf Grund von Gesetzen oder Sozialversicherungsabkommen
    Rechtsgrundlage für Übermittlung:
    • § 31a Abs 7 iVm § 117 ASVG
    • § 148 Z 5 lit d iVm § 148 Z 6 ASVG
  • 02: Privatversicherungen zum Zweck der Abwicklung des Versicherungsanspruches, mit ausdrücklicher Zustimmung der Patientin bzw. des Patienten oder der Klientin bzw. des Klienten, sofern diese gesetzlich erforderlich ist
    Rechtsgrundlage für Übermittlung:
    § 11a Abs 2 Z 4 VERSVG iVm Art 9 Abs 2 lit a DSGVO
  • 03: Auftraggeberin bzw. Auftraggeber von Gutachten, soweit die rechtlichen Voraussetzungen für die Übermittlung im Zusammenhang mit der Erstellung des Gutachtens vorliegen
    Rechtsgrundlage für Übermittlung:
    § 10 Abs 1 Z 4 KAKuG, Art 9 Abs 2 lit a DSGVO
  • 04: Einweiserin bzw. Einweiser/Zuweiserin bzw. Zuweiser/Hausärztin bzw. Hausarzt/andere Krankenhäuser
    Rechtsgrundlage für Übermittlung:
    § 10 Abs 1 Z 4 KAKuG, Art 9 Abs 2 lit a DSGVO
  • 05: Krankenfürsorgeanstalten bzw. Sonderversicherung (BVA,Justiz, Bundesheer, Sozialhilfe)
    Rechtsgrundlage für Übermittlung:
    • Landesgesetze über die Kranken- und Unfallfürsorge
    • § 19 Abs 4 HeeresgebührenG
    • § 71 Abs 2 Strafvollzugsgesetz
  • 06: Mit der Rechtsdurchsetzung, Streitschlichtung und Klärung von Beschwerden der Patientinnen und Patienten bzw. Klientinnen und Klienten sowie Abrechnungsansprüchen (der Auftraggeberin bzw. des Auftraggebers) betraute Stellen, insbesondere Rechtsanwältinnen bzw. Rechtsanwälte, Gerichte, Schlichtungsstellen und Patientenanwältinnen bzw. Patientenanwälte, mit Zustimmung der Patientin bzw. des Patienten, sofern diese gesetzlich erforderlich ist
    Rechtsgrundlage für Übermittlung:
    Art 9 Abs 2 lit a DSGVO
  • 07: Personenstandsbehörde
    Rechtsgrundlage für Übermittlung:
    § 28 PStG Todeserklärung
  • 08: Statistik Austria
    Rechtsgrundlage für Übermittlung:
    Krebsstatistikgesetz BGBl Nr. 138/1969
  • 09: Behörde, bei Vorliegen einer gesetzlichen Meldepflicht
    Rechtsgrundlage für Übermittlung:
    Epidemiegesetz 1950, BGBl. Nr. 186/1950 idgF iVm der Verordnung des Bundesministers für Gesundheit betreffend anzeigepflichtige übertragbare Krankheiten 2009, BGBl. II Nr. 359/2009 idgF
    § 54 ÄrzteG 1998
  • 10: Bundesministerium für Gesundheit
    Rechtsgrundlage für Übermittlung:
    §§ 2 und 3 Aids-Gesetz
  • 11: Magistrat der Stadt Wien, Magistratsabteilung 39 - Prüf-, Überwachungs- und Registrierungsstelle der Stadt Wien; PTPA - Labor für Strahlenschutz
    Rechtsgrundlage für Übermittlung:
    § 92 Abs 2 Allgemeine Strahlenschutzverordnung (BGBl. Nr. 191/2006)
  • 12: Lieferantinnen und Lieferanten bzw. Herstellerinnen und Hersteller von Heilbehelfen (Bandagistinnen und Bandagisten, Prothetikerinnen und Prothetiker, etc.)
    Rechtsgrundlage für Übermittlung:
    Art 9 Abs 2 lit h DSGVO
up

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

(Art. 30 Abs. 1 lit. f DSGVO)

Daten sind zu löschen, wenn sie

  • für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
  • auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
up

Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO

(Art. 30 Abs. 1 lit. g DSGVO)

Diese Maßnahmen beruhen auf folgenden Regeln:

  • SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
  • SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
  • Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).