MDK Nordrhein: Datenschutz wird bei uns großgeschrieben

Krankheit oder Pflegebedürftigkeit betreffen einen sehr persönlichen Bereich. Aus diesem Grund behandelt der MDK Nordrhein Ihre persönlichen Daten mit höchster Diskretion. Unsere Mitarbeiterinnen und Mitarbeiter sind zur Einhaltung des Sozialdatenschutzes gemäß § 35 SGB I verpflichtet.

Hiermit möchten wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) in Verbindung mit §§ 82, 82a SGB X über die Verarbeitung Ihrer personenbezogenen Daten informieren und zu einer transparenten Verarbeitung beitragen.

Hier finden Sie Informationen zu Ihren Rechten und zu unserem Umgang mit Ihren Daten.

Die gesetzlichen Kranken- und Pflegekassen können den MDK Nordrhein beauftragen, medizinische oder pflegerische Gutachten zu erstellen. Zudem können Beratungsleistungen in Anspruch genommen werden. Der MDK Nordrhein wird nur auf Initiative einer Krankenkasse oder Pflegekasse tätig. Die Aufgaben des MDK finden sich im Fünften Sozialgesetzbuch (SGB V) sowie im Elften Sozialgesetzbuch (SGB XI).

KRANKENVERSICHERUNG

Die gesetzlichen Aufgaben des MDK Nordrhein sind für die gesetzliche Krankenversicherung in den §§ 275, 275a und b SGB V festgelegt – hierzu zählen unter anderem Einzelfallbegutachtungen, sozialmedizinische Beratungen oder Grundsatzstellungnahmen zu verschiedenen medizinischen Fragen. Dies können Fragen zu Verordnungen von Heil- und Hilfsmitteln sein, zur Notwendigkeit und Art von Rehabilitationsmaßnahmen oder zur Arbeitsunfähigkeit. Zudem prüft der MDK Nordrhein die Abrechnungen von Krankenhäusern. Die Verarbeitung der hierfür erforderlichen personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den §§ 275, 275 a SGB V.

Der MDK Nordrhein erfragt die erforderlichen personenbezogenen Daten entweder bei Ihnen selbst oder bei dem jeweiligen Leistungserbringer wie etwa bei behandelnden Ärztinnen und Ärzten, Krankenhäusern oder Rehabilitationseinrichtungen. Grundlage hierfür ist § 276 Abs. 2 Satz 2 SGB V. Die Übermittlung der Daten erfolgt unmittelbar an den MDK Nordrhein, der hierfür ein sogenanntes Mitteilungsmanagement-Verfahrens (MiMa) bereithält, das mit den datenschutzrechtlichen Aufsichtsbehörden abgestimmt ist. Ihre Krankenkasse erhält keinen Zugriff auf die angeforderten Unterlagen. Die Leistungserbringer sind gemäß § 276 Abs. 2 Satz 2 SGB V verpflichtet, die Daten an den MDK Nordrhein zu übermitteln.

Bei Prüfungen von Krankenhausabrechnungen fordert der MDK Nordrhein ebenfalls Daten an, um seinen gesetzlichen Auftrag gemäß §§ 275 und 275a SGB V erfüllen zu können. Die erhobenen Daten unterliegen dem besonderen Vertraulichkeitsschutz des Sozialgeheimnisses gemäß § 35 SGB I. Die Datenerhebung erfolgt auf der Grundlage des § 67 a Abs. 2 Satz 2 SGB X in Verbindung mit § 276 SGB V zur Erfüllung einer gesetzlichen Aufgabe gemäß Art. 6 Abs. 1 lit. c DSGVO.

Zudem prüft der MDK Nordrhein Qualität und Abrechnungen in der häuslichen Krankenpflege. Grundlage hierfür ist § 275 b SGB V.

PFLEGEVERSICHERUNG

Ihre Pflegekasse beauftragt den MDK Nordrhein, ein Pflegegutachten zu erstellen – dies können ein Pflegefehlergutachten oder Pflegebegutachtungen bei Ihnen zu Hause oder im Krankenhaus sein. Auch hier ist es nötig, medizinische, pflegerische und sonstige personenbezogene Daten zu erheben und zu verarbeiten. Die gesetzliche Aufgabe ist für diesen Fall im § 18 SGB XI oder nach der Vereinbarung gemäß § 5 des Alten- und Pflegegesetzes Nordrhein-Westfalen festgeschrieben. Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO. Sollten Daten mit Ihrer Einwilligung bei Dritten, etwa bei Ärztinnen und Ärzten, eingeholt werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. a DSGVO.

QUALITÄTSPRÜFUNGEN

Der MDK Nordrhein überprüft in gesetzlich festgelegten Zeitabständen die Qualität von Pflegeeinrichtungen und Pflegediensten sowie der häuslichen Krankenpflege. Dies erfolgt nach den Vorschriften, die im §§ 112–114a SGB XI sowie § 275 b SGB V geregelt sind. Liegt ein konkreter Grund vor, nimmt der MDK Nordrhein sogenannte Anschlussprüfungen vor. In Wiederholungsprüfungen wird festgestellt, ob beanstandete Mängel zwischenzeitlich behoben worden sind.

Damit der MDK Nordrhein auch diese gesetzlichen Aufgaben wahrnehmen kann, muss er bei Ihnen oder Dritten personenbezogene Daten erheben und verarbeiten. Um Versicherte in die Prüfung miteinbeziehen zu können sowie die medizinischen und pflegerischen Daten einholen und verarbeiten zu dürfen, bittet der MDK Nordrhein um eine schriftliche Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und Ihre Einwilligungserklärung.

Verarbeitung zur Aufgabenerfüllung nach SGB V und SGB XI

Im SGB V oder SGB XI ist geregelt, dass der MDK Nordrhein die erhobenen Daten für die Aufgabe des jeweils anderen Bereiches gemäß § 97 Abs. 2 SGB XI verarbeiten darf, wenn diese zur Aufgabenwahrnehmung erforderlich sind.

Damit der MDK Nordrhein seine gesetzlichen Aufgaben erfüllen kann, erfragen die Gutachterinnen und Gutachter persönliche und medizinische Daten bei Ihnen. Darüber hinaus können zusätzliche medizinische, pflegerische und sonstige Auskünfte erforderlich sein. Dazu zählen Daten aus Arztberichten, Entlassungsberichten von Krankenhäusern und Rehabilitationseinrichtungen, Arzneimittelverordnungen oder Kranken- und Pflegedokumentationen. Es handelt sich hierbei um besonders sensible Daten im Sinne des Art. 9 DSGVO.

Die Daten, mit denen die Gutachter des MDK arbeiten, stammen aus unterschiedlichen Datenquellen. Dazu zählen unter anderem

  • die Versicherten selbst,
  • ihre pflegenden Angehörigen und andere Pflegepersonen,
  • Kranken- und Pflegekassen,
  • behandelnde Ärztinnen und Ärzte,
  • Krankenhäuser, Rehabilitationseinrichtungen und stationäre Pflegeeinrichtungen,
  • ambulante Pflegedienste,
  • Personen oder Einrichtungen, die in den Pflegeprozess eingebunden sind.

Eine Übermittlungspflicht des MDK ist zum Beispiel im § 277 SGB V festgehalten. Danach erhalten die Krankenkassen das Ergebnis der MDK-Begutachtung und die erforderlichen Befundangaben. Auch Leistungserbringer, wie Hausärzte oder Krankenhäuser, sind über die MDK-Begutachtung zu informieren. Mit Ihrer Einwilligung erhält Ihre Ärztin oder Ihr Arzt das vollständige Gutachten.

Bei der Begutachtung zur Feststellung der Pflegebedürftigkeit gemäß § 18 Abs. 6 SGB XI übermittelt der MDK Nordrhein Gutachten an Ihre Pflegekasse. Findet diese Begutachtung in einem Krankenhaus statt, wird nach der Vereinbarung gemäß § 5 des Alten- und Pflegegesetzes Nordrhein-Westfalen das Begutachtungsergebnis zusätzlich mit Ihrer Einwilligung an das Krankenhaus übermittelt.

Bei der Qualitätsprüfung übermittelt der MDK Nordrhein die Prüfberichte an den zuständigen Landesverband der Pflegekassen, den zuständigen Träger der Sozialhilfe, die nach heimrechtlichen Vorschriften zuständige Aufsichtsbehörde im Rahmen ihrer Zuständigkeit zum Zwecke der Erfüllung ihrer gesetzlichen Aufgaben gemäß § 115 SGB XI sowie an die betroffene Pflegeeinrichtung. Grundlage hierfür sind §§ 112–114a SGB XI sowie § 275b SGB V.

Die personenbezogenen Daten sind im Prüfbericht anonymisiert. Bei Auffälligkeiten in der Abrechnungsprüfung von Pflegediensten erhält die Pflegekasse ebenfalls den anonymisierten Prüfbericht unter Übermittlung der Daten der betroffenen Person.

Die Daten werden gemäß § 276 Abs. 2 Satz 4 SGB V (Krankenversicherung) und gemäß § 97 SGB XI (Pflegeversicherung) für maximal fünf Jahre gespeichert und dann gelöscht.

Sie haben nach Maßgabe der Datenschutz-Grundverordnung und den Vorschriften des SGB X folgende Rechte:

AUSKUNFTSRECHT

Gemäß Art. 15 DSGVO in Verbindung mit § 83 SGB X haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Das Recht auf Auskunft beinhaltet, welche Daten über Ihre Person gespeichert sind, woher sie kommen, zu welchem Zweck diese beim MDK Nordrhein gespeichert werden und die geplante Speicherdauer.

EIN RECHT AUF BERICHTIGUNG

Sollten unrichtige personenbezogene Daten verarbeitet werden, so steht Ihnen gemäß Art. 16 DSGVO in Verbindung mit § 84 SGB X ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie verlangen, dass die Verarbeitung gelöscht oder eingeschränkt wird.

WIDERSPRUCHSRECHT

Sie können gemäß Art. 17, 18 und 21 DSGVO in Verbindung mit § 84 SGB X Widerspruch gegen die Verarbeitung einlegen.

EIN RECHT AUF AKTENEINSICHT

Bei vorliegenden gesetzlichen Voraussetzungen haben Sie ein Recht auf Akteneinsicht gemäß § 25 SGB X.

WIDERRUFSRECHT

Wenn Sie in die Verarbeitung personenbezogener Daten durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf nicht berührt.

BESCHWERDERECHT

Sie können sich bei folgenden Aufsichtsbehörden beschweren:

Rechtsaufsicht gemäß § 281 Abs. 3 SGB V
Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen
Fürstenwall 25
40219 Düsseldorf
Telefon: 0211 855-5
Fax: 0211 855-3211
E-Mail: poststelle@mags.nrw.de

Datenschutzbehörde Art. 15 DSGVO i. V. m. § 61 Landesdatenschutzgesetz Nordrhein-Westfalen
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Tel.: 0211 38424-0
Fax: 0211 38424-10
E-Mail: poststelle@ldi.nrw.de

Wenn Sie einen Antrag auf Leistungen aus der gesetzlichen Krankenversicherung oder Pflegeversicherung gestellt haben, sind Sie gesetzlich verpflichtet, die dafür erforderlichen personenbezogenen Daten anzugeben (§§ 60 ff. SGB I). Geben Sie diese Daten nicht an, kann Ihr Antrag nicht bearbeitet werden und der MDK Nordrhein gibt ihn an die jeweilige Krankenkasse beziehungsweise Pflegekasse zurück.

Verantwortliche für die Datenerhebung sind:

Medizinischer Dienst der Krankenversicherung Nordrhein

Andreas Hustadt
Geschäftsführer

Werner Greilich
Stellvertretender Geschäftsführer

Anschrift:
Berliner Allee 52
40212 Düsseldorf

Postanschrift:
Postfach 10 37 44
40028 Düsseldorf

Tel.: 0211 1382-0
Fax: 0211 1382-299
E-Mail: info@mdk-nordrhein.de

Medizinischer Dienst der Krankenversicherung Nordrhein
Bereich Datenschutz

Hartmut Kirch
Datenschutzbeauftragter

Tel.: 0211 1382-111
Fax: 0211 1382-881-111
E-Mail: h.kirch@mdk-nordrhein.de

Volker Ulatowski
Stellvertretender Datenschutzbeauftragter

Tel.: 0211 1382-112
Fax: 0211 1382-881-112
E-Mail: v.ulatowski@mdk-nordrhein.de

Anschrift:
Berliner Allee 52
40212 Düsseldorf

Postanschrift:
Postfach 10 37 44
40028 Düsseldorf

Hier finden Sie eine Datenübersicht gemäß § 286 SGB V.