Datenschutzerklärung

Medizinischer Dienst Nord

Hammerbrookstraße 5

20097 Hamburg

Tel.: 040 25169 - 0

E-Mail: info(at)md-nord.de

Der Datenschutzbeauftragte des MD Nord ist unter der o.g. Anschrift, z. Hd. des Datenschutzbeauftragten, telefonisch (040 25169 - 1170) oder per E-Mail unter Datenschutzbeauftragter(at)md-nord.de erreichbar.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den in diesem Datenschutzhinweis aufgeführten Zwecken findet nicht statt.

Der MD Nord gibt Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben;
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben;
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht; sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Eine Übermittlung personenbezogener Daten an Drittstaaten erfolgt nicht.

Als betroffene Person habe Sie das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;

• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;

• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

• gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen; und

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen, was zur Folge hätte, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Möchten Sie von Ihrem Betroffenenrechten Gebrauch machen, genügt eine E-Mail an Datenschutzbeauftragter(at)md-nord.de.

Darüber hinaus haben Sie gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, sofern Sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt. Hierfür können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes wenden. Ihr Begehr würde jedenfalls an die zuständige Aufsichtsbehörde weitergeleitet. Zuständig für den MD Nord ist der

Hamburgischer Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)

Ludwig-Erhard-Straße 22

20459 Hamburg

Tel.: (040) 4 28 54 - 40 40

E-Fax: (040) 4 279 - 11811

E-Mail: mailbox(at)datenschutz.hamburg.de

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2025. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Bei Aufruf der Website des MD Nord („https://www.md-nord.de/“) werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server der Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners;
• Datum und Uhrzeit des Zugriffs;
• Name und URL der abgerufenen Datei;
• Website, von der aus der Zugriff erfolgt (Referrer-URL);
• verwendeter Browser und ggf. das Betriebssystem; sowie
• der Name Ihres Access-Providers.

Die genannten Daten werden durch den MD Nord zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus;
• Gewährleistung einer komfortablen Nutzung der Website;
• Auswertung der Systemsicherheit und -stabilität; sowie
• zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse des MD Nord folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall werden die erhobenen Daten zu dem Zweck verarbeitet, Rückschlüsse auf Ihre Person zu ziehen.

Cookies – d.h. kleine Dateien, die Ihr Browser automatisch erstellt und die beim Besuch einer Website auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden – werden durch den MD Nord nicht eingesetzt.

Mitarbeiterinnen und Mitarbeiter der gesetzlichen Kranken- und Pflegekassen können über diese Website in einem geschützten Bereich den Bearbeitungsstand von Aufträgen abfragen. Hierzu ist die Angabe folgender Informationen erforderlich:

• Vor- und Nachname;
• (Fach-)Abteilung;
• Facheinheit;
• E-Mailadresse;
• Postleitzahl;
• Geschäftsstelle.

Der MD Nord verarbeitet diese Daten ausschließlich, um den Krankenkassen das Tracking-Tool anbieten zu können. Die Rechtsgrundlage der Datenverarbeitung liegt demnach in Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit dies für die Erfüllung des Auftrages der jeweiligen Krankenkasse erforderlich ist, und im Übrigen in Art. 6 Abs. 1 S. 1 lit. f DSGVO, da der MD Nord ein berechtigtes Interesse am Angebot dieses Services hat.

Unter der Kategorie „Stellenangebote“ haben Sie die Möglichkeit, sich auf offene Stellen beim MD Nord zu bewerben.

Wenn Sie dem MD Nord Ihre Bewerbung zukommen lassen, werden hierzu folgende Daten erhoben:

• Stammdaten (insb. Ihre Anrede, ggf. Titel, Ihr Vor- und Nachname);
• Adressdaten;
• Kontaktdaten (insb. E-Maildresse und – sofern Sie diese freiwillig angeben - Telefonnummer);
• Ihr Anschreiben, Ihren Lebenslauf sowie weitere von Ihnen übermittelte Dokumente (z.B. Zeugnisse) jeweils einschließlich der darin enthaltenen personenbezogenen Daten.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zur Bearbeitung Ihrer Bewerbung auf eine konkrete Stellenausschreibung oder als Initiativbewerbung. Der MD Nord verarbeitet Ihre Daten zum Zwecke der Beurteilung Ihrer Geeignetheit für die ausgeschriebene Stelle oder für die Stelle, für die Sie sich initiativ beworben haben basierend auf Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Im Falle der Nichteinstellung werden Ihre Daten sechs Monate nach Nichteinstellung gelöscht. Im Falle der Einstellung werden Ihre Daten zur Personalakte gespeichert und erst nach Beendigung des Beschäftigungsverhältnisses nach Verjährungseintritt aller absehbaren Ansprüche gelöscht (drei Jahre zum Jahresende, beginnend mit dem Ende des Kalenderjahres, in dem das Beschäftigungsverhältnis beendet wurde). Ausnahmsweise wird von diesen regelmäßigen Löschfristen abgewichen, sofern wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO einwilligen.

Auf dieser Website stehen verschiedene Möglichkeiten (insb. das unter der Kategorie „Ihr Anliegen“ eingebundene Kontaktformular) zur Verfügung, über die Sie mit dem MD Nord in Kontakt treten können.

Sofern Sie diese verwenden, um den MD Nord kontaktieren, werden Ihre personenbezogenen Daten (insb. Name, E-Mailadresse bzw. Telefonnummer, Adressdaten und sämtliche im Rahmen der Kommunikation mitgeteilte Inhalte), ausschließlich verarbeitet, um Ihre Anfrage zu beantworten.

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das  berechtigte Interesse des MD Nord folgt daraus, Ihr Anliegen zu Ihrer Zufriedenheit bearbeiten zu wollen. Dass diesem Interesse Ihrerseits Interessen entgegenstehen würden, ist angesichts Ihrer proaktiven Kontaktaufnahme nicht ersichtlich.

Der MD Nord hat auf dieser Website Links zu Websites Dritter eingebunden. Durch die Einbindung der betreffenden Links als solche erfolgt ohne Weiteres keine Verarbeitung personenbezogener Daten. Betätigen Sie jedoch eine dieser Schaltflächen, werden Sie an die jeweilige Website weitergeleitet. Die dortige Verarbeitung Ihrer personenbezogenen unterliegt nicht der Verantwortlichkeit des MD Nord. Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in den dortigen Datenschutzhinweisen.

Der MD Nord verwendet innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Im Übrigen bedient sich der MD Nord geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Im SGB V bzw. SGB XI ist geregelt, dass der MD Nord personenbezogene Daten für die Aufgabe des jeweils anderen Bereiches gemäß § 97 Abs. 2 SGB XI verarbeiten darf, wenn diese zur Aufgabenwahrnehmung erforderlich sind.

Per Gesetzt können die gesetzlichen Kranken- und Pflegekassen den MD Nord beauftragen, medizinische oder pflegerische Gutachten zu erstellen. Zudem können Beratungsleistungen in Anspruch genommen werden. Der MD Nord wird nur auf Initiative einer Krankenkasse oder Pflegekasse tätig, mit Ausnahme der Strukturprüfung gemäß § 275d SGB V. Die Aufgaben des Medizinischen Dienstes finden sich demnach im Fünften Sozialgesetzbuch (SGB V) sowie im Elften Sozialgesetzbuch (SGB XI).

Damit der MD Nord seine gesetzlichen Aufgaben erfüllen kann, erfragen die Gutachterinnen und Gutachter persönliche und medizinische Daten bei Ihnen. Darüber hinaus können zusätzliche medizinische, pflegerische und sonstige Auskünfte erforderlich sein. Dazu zählen Daten aus Arztberichten, Entlassungsberichten von Krankenhäusern und Rehabilitationseinrichtungen, Arzneimittelverordnungen oder Kranken- und Pflegedokumentationen. Es handelt sich hierbei um besonders sensible Daten im Sinne des Art. 9 DSGVO. Die Rechtsgrundlage der Datenverarbeitung liegt vor diesem Hintergrund je nach Einzelfall in Art. 9 Abs. 2 lit. g DSGVO, Art. 9 Abs. 2 lit. h DSGVO bzw. Art. 9 Abs. 2 lit. i DSGVO.

Wenn Sie einen Antrag auf Leistungen aus der gesetzlichen Krankenversicherung oder Pflegeversicherung gestellt haben, sind Sie gesetzlich verpflichtet, die dafür erforderlichen personenbezogenen Daten anzugeben (§§ 60 ff. SGB I). Geben Sie diese Daten nicht an, kann Ihr Antrag nicht bearbeitet werden und der MD Nord gibt ihn an die jeweilige Krankenkasse beziehungsweise Pflegekasse zurück.

Die gesetzlichen Aufgaben des MD Nord sind für die gesetzliche Krankenversicherung in den §§ 275 bis 275d SGB V festgelegt – hierzu zählen unter anderem Einzelfallbegutachtungen, sozialmedizinische Beratungen oder Grundsatzstellungnahmen zu verschiedenen medizinischen Fragen. Dies können Fragen zu Verordnungen von Heil- und Hilfsmitteln sein, zur Notwendigkeit und Art von Rehabilitationsmaßnahmen oder zur Arbeitsunfähigkeit, sowie Gutachten im Rahmen von Abrechnungs- und Strukturprüfungen von Krankenhäusern sowie Qualitätsprüfungen in Krankenhäusern. Zudem prüft der MD Nord die Abrechnungen von Krankenhäusern. Die Verarbeitung der hierfür erforderlichen personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den §§ 275 bis 275d SGB V.

Der MD Nord erhebt die erforderlichen personenbezogenen Daten entweder bei Ihnen selbst oder bei dem jeweiligen Leistungserbringer wie etwa bei behandelnden Ärztinnen und Ärzten, Krankenhäusern oder Rehabilitationseinrichtungen. Grundlage hierfür ist § 276 Abs. 2 Satz 2 SGB V. Die Übermittlung der Daten erfolgt an den MD Nord, der hierfür ein sogenanntes Mitteilungsmanagement-Verfahrens (MiMa) bereithält, das mit den datenschutzrechtlichen Aufsichtsbehörden abgestimmt ist. Ihre Krankenkasse erhält keinen Zugriff auf die angeforderten Unterlagen. Die Leistungserbringer sind gemäß § 276 Abs. 2 Satz 2 SGB V verpflichtet, die Daten an den MD Nord zu übermitteln.

Bei Prüfungen von Krankenhausabrechnungen fordert der MD Nord ebenfalls Daten an, um seinen gesetzlichen Auftrag gemäß §§ 275 und 275c SGB V erfüllen zu können. Die erhobenen Daten unterliegen dem besonderen Vertraulichkeitsschutz des Sozialgeheimnisses gemäß § 35 SGB I. Die Datenerhebung erfolgt auf der Grundlage des § 67a Abs. 2 Satz 2 SGB X in Verbindung mit § 276 SGB V zur Erfüllung einer gesetzlichen Aufgabe gemäß Art. 6 Abs. 1 lit. c DSGVO.

Im Rahmen der Strukturprüfungen nach § 275d SGB V begutachtet der MD Nord, ob Krankenhäuser die in den Operationen- und Prozedurenschlüsseln (OPS-Codes) nach § 301 Abs. 1 SGB V genannten Voraussetzungen für die Erbringung stationärer Leistungen, etwa die erforderliche apparative oder personelle Ausstattung eines Krankenhauses, erfüllen. Nach § 276 Abs. 2 Satz 3 in Verbindung mit § 275d Abs. 1 Satz 3 SGB V darf der MD Nord die für die Strukturprüfung erforderlichen personen- und einrichtungsbezogenen Daten erheben und verarbeiten. Auch solche Betriebs- und Geschäftsgeheimnisse unterliegen dem besonderen Datenschutz und sind Sozialdaten gemäß § 35 Abs. 4 SGB I gleichgestellt.

Daneben prüft der MD Nord Qualität und Abrechnungen in der häuslichen Krankenpflege. Grundlage hierfür ist § 275 b SGB V.

Ihre Pflegekasse beauftragt den MD Nord, ein Pflegegutachten zu erstellen – dies können ein Pflegefehlergutachten oder Pflegebegutachtungen bei Ihnen zu Hause oder im Krankenhaus sein. Auch hier ist es nötig, medizinische, pflegerische und sonstige personenbezogene Daten zu erheben und zu verarbeiten. Die gesetzliche Aufgabe ist für diesen Fall im § 18 SGB XI festgeschrieben. Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO. Sollten Daten mit Ihrer Einwilligung bei Dritten, etwa bei Ärztinnen und Ärzten, eingeholt werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. a DSGVO.

Der MD Nord überprüft in gesetzlich festgelegten Zeitabständen die Qualität von Pflegeeinrichtungen und Pflegediensten sowie der häuslichen Krankenpflege. Dies erfolgt nach den Vorschriften, die im §§ 112–114a SGB XI sowie § 275b SGB V geregelt sind. Liegt ein konkreter Grund vor, nimmt der MD Nord sogenannte Anschlussprüfungen vor. In Wiederholungsprüfungen wird festgestellt, ob beanstandete Mängel zwischenzeitlich behoben worden sind.

Damit der MD Nord auch diese gesetzlichen Aufgaben wahrnehmen kann, muss er bei Ihnen oder Dritten personenbezogene Daten erheben und verarbeiten. Um Versicherte in die Prüfung miteinbeziehen zu können sowie die medizinischen und pflegerischen Daten einholen und verarbeiten zu dürfen, bittet der MD Nord um eine schriftliche Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und Ihre Einwilligungserklärung.

Die Daten, mit denen die Gutachter/-innen des MD Nord arbeiten, stammen aus unterschiedlichen Datenquellen. Dazu zählen unter anderem

• • die Versicherten selbst,
  • ihre pflegenden Angehörigen und andere Pflegepersonen,
  • Kranken- und Pflegekassen,
  • behandelnde Ärztinnen und Ärzte,
  • Krankenhäuser, Rehabilitationseinrichtungen und stationäre Pflegeeinrichtungen,
  • ambulante Pflegedienste,
  • Personen oder Einrichtungen, die in den Pflegeprozess eingebunden sind.

Der MD Nord erhebt die erforderlichen personenbezogenen Daten entweder bei Ihnen selbst oder bei dem jeweiligen Leistungserbringer wie etwa bei behandelnden Ärztinnen und Ärzten, Krankenhäusern oder Rehabilitationseinrichtungen. Grundlage hierfür ist § 276 Abs. 2 Satz 2 SGB V. Die Übermittlung der Daten erfolgt an den MD Nord, der hierfür ein sogenanntes Mitteilungsmanagement-Verfahrens (MiMa) bereithält, das mit den datenschutzrechtlichen Aufsichtsbehörden abgestimmt ist. Ihre Krankenkasse erhält keinen Zugriff auf die angeforderten Unterlagen. Die Leistungserbringer sind gemäß § 276 Abs. 2 Satz 2 SGB V verpflichtet, die Daten an den MD Nord zu übermitteln.

Eine Übermittlungspflicht des Medizinischen Dienstes ist zum Beispiel im § 277 SGB V festgehalten. Danach erhalten die Krankenkassen das Ergebnis der MD-Begutachtung und die erforderlichen Befundangaben. Auch Leistungserbringer, wie Hausärzte oder Krankenhäuser, sind über die MD-Begutachtung zu informieren. Mit Ihrer Einwilligung erhält Ihre Ärztin oder Ihr Arzt das vollständige Gutachten.

Bei der Begutachtung zur Feststellung der Pflegebedürftigkeit gemäß § 18 Abs. 6 SGB XI übermittelt der MD Nord Gutachten an Ihre Pflegekasse. Findet diese Begutachtung in einem Krankenhaus statt, wird das Begutachtungsergebnis zusätzlich mit Ihrer Einwilligung an das Krankenhaus übermittelt.

Bei der Qualitätsprüfung übermittelt der MD Nord die Prüfberichte an den zuständigen Landesverband der Pflegekassen, den zuständigen Träger der Sozialhilfe, die nach heimrechtlichen Vorschriften zuständige Aufsichtsbehörde im Rahmen ihrer Zuständigkeit zum Zwecke der Erfüllung ihrer gesetzlichen Aufgaben gemäß § 115 SGB XI sowie an die betroffene Pflegeeinrichtung. Grundlage hierfür sind §§ 112–114a SGB XI sowie § 275b SGB V.

Die personenbezogenen Daten sind im Prüfbericht anonymisiert. Bei Auffälligkeiten in der Abrechnungsprüfung von Pflegediensten erhält die Pflegekasse ebenfalls den anonymisierten Prüfbericht unter Übermittlung der Daten der betroffenen Person.

Das Einscannen von Befundunterlagen, die zum Zwecke einer Begutachtung durch die Krankenkasse, den Leistungserbringer oder in Einzelfällen durch die versicherte Person selbst übermittelt werden, erfolgt durch den Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die durch den Auftragsverarbeiter eingescannten Unterlagen werden datenschutzkonform gelöscht.

Des Weiteren setzen wir weisungsgebundene Auftragsverarbeiter für Erbringung von IT- Dienstleistungen ein. Eine Drittnutzung der Daten ist ausgeschlossen. Hierbei wird eine entsprechende Vereinbarung zur Auftragsverarbeitung geschlossen, um zu gewährleisten, dass auch der Auftragsverarbeiter ein hohes Datenschutzniveau bei der Verarbeitung Ihrer Daten garantieren kann. Im Bereich der Pflegeversicherung sowie im Bereich der Feststellung von Behandlungsfehlern werden einzelfallbezogen bei Bedarf externe Gutachter, die im Sinne des § 203 Strafgesetzbuch als Angehörige der Heilberufe der besonderen Schweigepflicht unterliegen, eingesetzt.

Die betreffenden personenbezogenen Daten werden gemäß § 276 Abs. 2 Satz 4 SGB V (Krankenversicherung) und gemäß § 97 SGB XI (Pflegeversicherung) für maximal fünf Jahre gespeichert und dann gelöscht.