Rettungsdienst-Verbund Stormarn

Informationen zum Datenschutz für
Patientinnen und Patienten gemäß 
Art.13 DSGVO

Wenn wir zu Ihnen gerufen werden, stehen Ihre Gesundheit und Ihre Sicherheit für uns an erster
Stelle. Damit wir Sie bestmöglich versorgen können, müssen wir dabei auch Daten über Sie erfassen
und verarbeiten. Wir nehmen diese Verantwortung ernst und möchten Ihnen im Folgenden offen und
verständlich erklären, welche Daten wir erheben, wozu wir sie nutzen und welche Rechte Sie dabei haben.

1. Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Rettungsdienst-Verbund Stormarn GmbH
Carl-Benz-Weg 1
22941 Bargteheide

Telefon: 04532 / 2881- 0
E-Mail: rvs@rvs-online.org

Gesetzlich vertreten durch den Geschäftsführer Ralf Timmermann.

2. Name und Anschrift des Datenschutzbeauftragten

Wenn Sie Fragen zum Umgang mit Ihren Daten haben, können Sie sich jederzeit direkt an unseren
Datenschutzbeauftragten wenden:

Frank Berns
Konzept 17 GmbH
Westring 3 
24850 Schuby
Telefon: 04621 5304050
E-Mail: mail@konzept17.de

Ihr Anliegen wird vertraulich behandelt.

3. Welche Daten erfassen wir und woher stammen sie?

Im Rahmen eines Rettungsdiensteinsatzes oder Krankentransports erheben wir die Daten, die für Ihre
medizinische Versorgung und die gesetzlich vorgeschriebene Dokumentation erforderlich sind.
Diese Daten können wir von Ihnen selbst, von Angehörigen, von Ersthelfern, von der Leitstelle oder aus
mitgeführten medizinischen Dokumenten (z. B. Notfallausweis, Medikamentenliste) erhalten.

Im Einzelnen verarbeiten wir folgende Datenkategorien:

Stamm- und Kontaktdaten: Name, Vorname, Geburtsdatum, Anschrift, Krankenversicherungsstatus und Versichertennummer

Einsatz- und Transportdaten: Einsatzdatum und -uhrzeit, Einsatzort, Transportziel, Einsatznummer, eingesetztes Fahrzeug und Personal

Medizinische Daten: Notfallbild bzw. Beschwerden, Vitalparameter (z. B. Blutdruck, Puls,
Sauerstoffsättigung), vorbekannte Erkrankungen, aktuelle Medikation, durchgeführte Maßnahmen
und Behandlungen, Bewusstseinszustand sowie Einstufung der Behandlungsdringlichkeit

Abrechnungsrelevante Daten: Kostenträgerdaten (Krankenkasse), Versichertendaten, ggf.
Zuzahlungsstatus

Medizinische Daten sind besonders sensible Informationen. Wir gehen damit entsprechend sorgfältig
um und schützen sie durch technische und organisatorische Maßnahmen vor unbefugtem Zugriff.

4. Zu welchen Zwecken verarbeiten wir Ihre Daten und auf
welcher Rechtsgrundlage?

a) Notfallversorgung und medizinische Behandlung
Ihre medizinischen Daten werden zur Durchführung der notfallmedizinischen Versorgung
verarbeitet. Dies ist zwingend erforderlich, damit unsere Einsatzkräfte die richtigen Entscheidungen
für Ihre Behandlung treffen können.
Rechtsgrundlage: Art. 9 Abs. 2 lit. c DSGVO (Schutz lebenswichtiger Interessen) sowie Art. 9 Abs.
2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Verarbeitung für Zwecke der
Gesundheitsversorgung durch medizinisches Fachpersonal unter Schweigepflicht).

b) Einsatzdokumentation mit NIDA
Jeder Einsatz wird vollständig dokumentiert. Wir nutzen dafür das elektronische
Einsatzdokumentationssystem NIDA der medDV GmbH, Rudolf-Diesel-Straße 10–12, 35463
Fernwald. Die Dokumentation dient der Nachvollziehbarkeit der medizinischen Versorgung, der
internen Qualitätssicherung sowie der Erfüllung gesetzlicher Nachweispflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 8 Rettungsdienstgesetz Schleswig-Holstein
(RDG SH) sowie Art. 9 Abs. 2 lit. h DSGVO.
Hinweis zur Auftragsverarbeitung: Die medDV GmbH verarbeitet Ihre Daten im Rahmen des
Systembetriebs ausschließlich in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
Die medDV GmbH ist ein nach DIN EN ISO 9001 zertifiziertes Unternehmen mit Sitz in Deutschland.
Eine darüber hinausgehende eigenständige Nutzung Ihrer Daten durch die medDV GmbH findet nicht statt.

c) Übergabe an die aufnehmende Klinik
Bei einer Einlieferung in eine Klinik oder Notaufnahme übermitteln wir die für die Weiterbehandlung
erforderlichen Einsatz- und Behandlungsdaten an das aufnehmende medizinische Personal.
Ohne diese Übergabe könnte eine lückenlose und sichere Weiterversorgung nicht gewährleistet werden.
Rechtsgrundlage: Art. 9 Abs. 2 lit. c und lit. h DSGVO.

d) Abrechnung mit Ihrem Kostenträger
Die für den Transport entstandenen Kosten rechnen wir direkt mit Ihrer Krankenkasse oder Ihrem sonstigen Kostenträger ab.
Dazu übermitteln wir die abrechnungsrelevanten Daten (Transportdaten,Versichertendaten, Einsatzbeschreibung) an den zuständigen Kostenträger.
Die Abrechnung erfolgt durch uns selbst, ohne Einschaltung eines externen Abrechnungsdienstleisters.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. den
sozialrechtlichen Abrechnungsvorschriften nach SGB V.

e) Qualitätssicherung und gesetzliche Berichtspflichten
Als Rettungsdienstorganisation sind wir verpflichtet, Einsatzdaten zu Zwecken der Qualitätssicherung an den Ärztlichen Leiter Rettungsdienst (ÄLRD)
und ggf. an zuständige Behörden des Landes Schleswig-Holstein zu übermitteln.
Dies geschieht in der Regel in pseudonymisierter oder aggregierter Form, sodass kein Rückschluss auf Ihre Person möglich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 11, 12 RDG SH.

f) Geltendmachung und Abwehr von Rechtsansprüchen
In Ausnahmefällen kann es erforderlich sein, Einsatzdaten zur Verteidigung gegen rechtliche Ansprüche oder zur Durchsetzung eigener Ansprüche zu verarbeiten, etwa bei Haftungsfragen im Zusammenhang mit einem Einsatz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Unser berechtigtes Interesse besteht in der rechtlichen Absicherung unserer Organisation und unserer Einsatzkräfte

5. Besonderheit: Datenverarbeitung ohne vorherige Einwilligung in Notfallsituationen

Wir möchten ausdrücklich darauf hinweisen:
In einer akuten Notfallsituation können und müssen wir Ihre Daten verarbeiten, ohne zuvor Ihre Einwilligung einzuholen.
Wäre dies nicht möglich, könnten wir Ihnen nicht schnell und wirksam helfen.
Diese Notwendigkeit ist gesetzlich anerkannt und entspricht dem Grundgedanken eines funktionierenden Rettungsdienstes.
Die hierfür maßgeblichen Rechtsgrundlagen sind in Abschnitt 4 a) genannt.
Das Recht auf informationelle Selbstbestimmung ist uns dennoch wichtig.
Deshalb informieren wir Sie mit diesem Dokument so vollständig und verständlich wie möglich über die Verarbeitung Ihrer Daten.

6. Wie lange speichern wir Ihre Daten?

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen.
Nach Ablauf der jeweiligen Frist werden Ihre Daten routinemäßig und unwiderruflich gelöscht.

  • Einsatzprotokoll/Nida-Dokumentation: 10 Jahre nach §630f BGB analog, medizinische Dokumentationspflicht
  • Abrechnungsunterlagen: 10 Jahre nach §147 AO, §257 HGB 
  • Korrespondenz (z.B. Anfragen, Beschwerden): 3 Jahre nach Abschluss nach §195 BGB (Regelverjährung)
  • Qualitätssicherungsdaten (pseudonymisiert): Speicherdauer nach Vorgaben RDG SH, §§11+12 RDG SH

7. Wer erhält Ihre Daten?

Ihre Daten geben wir ausschließlich weiter, soweit dies für Ihre Versorgung, die Abrechnung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist:

  • Aufnehmende Klinik / Notaufnahme: Übergabe der Behandlungsdokumentation zur Sicherstellung Ihrer medizinischen Weiterversorgung
  • Ihre Krankenkasse oder Ihr Kostenträger: Abrechnungsrelevante Daten zur Kostenerstattung
  • medDV GmbH: Als Auftragsverarbeiter für den Betrieb des NIDA-Dokumentationssystems; kein eigenständiger inhaltlicher Zugriff auf Ihre Daten
  • ÄLRD / Landesbehörde Schleswig-Holstein: Qualitätssicherungsdaten auf gesetzlicher Grundlage, in der Regel pseudonymisiert
  • Strafverfolgungs- oder Aufsichtsbehörden: Nur bei gesetzlicher Verpflichtung zur Übermittlung

Eine Weitergabe zu Werbe-, Marketing- oder kommerziellen Zwecken findet nicht statt

8. Findet eine Übermittlung in Drittländer statt?

Ihre Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert. Die medDV GmbH
ist ein deutsches Unternehmen mit Sitz in Fernwald (Hessen).

9. Ihre Rechte

Auch wenn wir Ihre Daten in einer Notfallsituation ohne vorherige Einwilligung verarbeiten müssen, stehen Ihnen als betroffene Person alle Rechte nach der DSGVO zu. Sie können sich dazu jederzeit an uns oder an unseren Datenschutzbeauftragten wenden (siehe Abschnitt 2).

Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben,
zu welchem Zweck und wie lange.
Berichtigung (Art. 16 DSGVO): Sollten Ihre Daten unrichtig oder unvollständig sein, haben Sie das Recht auf unverzügliche Korrektur.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit dem keine gesetzlichen Aufbewahrungsfristen oder die Geltendmachung von Rechtsansprüchen entgegenstehen.
Bitte beachten Sie, dass Einsatzdokumentationen aufgrund medizinischer und gesetzlicher Verpflichtungen für die in Abschnitt 6 genannten Fristen aufbewahrt werden müssen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen,
dass wir Ihre Daten nur noch eingeschränkt verarbeiten, etwa während Sie die Richtigkeit der Daten bestreiten.
Datenübertragbarkeit (Art. 20 DSGVO): Soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt,
können Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
Widerspruch (Art. 21 DSGVO): Gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) können Sie Widerspruch einlegen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Verarbeitung sprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@rettungstormarn.de oder an unseren
Datenschutzbeauftragten (Abschnitt 2).

10. Beschwerderecht bei der Datenschutzaufsichtsbehörde

Wenn Sie der Ansicht sind, dass wir Ihre Daten nicht rechtmäßig verarbeiten, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.
Für uns als Unternehmen mit Sitz in Schleswig-Holstein ist dies:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98,
24103 Kiel
Telefon: 0431 988-1200
E-Mail: mail@datenschutzzentrum.de
Web: www.datenschutzzentrum.de

Dieses Recht besteht unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.