BbgPsychKG - Gesetz über Hilfen und Schutzmaßnahmen sowie über den Vollzug gerichtlich angeordneter Unterbringung für psychisch kranke und seelisch behinderte Menschen im Land Brandenburg (Brandenburgisches Psychisch-Kranken-Gesetz)
BbgPsychKG - Gesetz über Hilfen und Schutzmaßnahmen sowie über den Vollzug gerichtlich angeordneter Unterbringung für psychisch kranke und seelisch behinderte Menschen im Land Brandenburg (Brandenburgisches Psychisch-Kranken-Gesetz) |
| Sektor | Gesundheit |
|---|---|
| Branche | Medizinische Versorgung |
| Ebene | Landesrecht |
| Bundesland | Brandenburg |
| Rechtsakt | Gesetzlich |
BbgPsychKG
§§ 54-59
Gesetz über Hilfen und Schutzmaßnahmen sowie über den Vollzug gerichtlich angeordneter Unterbringung für psychisch kranke und seelisch behinderte Menschen im Land Brandenburg (Brandenburgisches Psychisch-Kranken-Gesetz)
§ 54 Grundsatz
(1) Für die Verarbeitung personenbezogener Daten gilt das Brandenburgische Datenschutzgesetz, soweit dieses Gesetz nichts anderes bestimmt.
(2) Für Einrichtungen, die Aufgaben nach diesem Gesetz erfüllen und die zugleich Krankenhäuser im Sinne des Krankenhausgesetzes des Landes Brandenburg sind, gelten § 28 des Krankenhausgesetzes des Landes Brandenburg vom 11. Mai 1994 (GVBl. I S. 106), das zuletzt durch Artikel 26 des Gesetzes vom 23. September 2008 (GVBl. I S. 202, 209) geändert worden ist, und die auf seiner Grundlage erlassenen Rechtsverordnungen, soweit dieses Gesetz nichts anderes bestimmt.
§ 55 Verarbeitung personenbezogener Daten
(1) Die Träger der Hilfen nach § 6 Abs. 1, die Krankenhäuser nach § 10 Abs. 2 und die Einrichtungen nach § 36 Abs. 2 dürfen personenbezogene Daten erheben, speichern, verändern und nutzen, soweit
deren Kenntnis oder Verarbeitung zur rechtmäßigen Erfüllung ihrer Aufgaben nach diesem Gesetz erforderlich ist,
deren Verarbeitung nach anderen Rechtsvorschriften erlaubt ist oder
die betroffene Person in die Verarbeitung einwilligt.
(2) Personenbezogene Daten dürfen in Akten aufgenommen werden, soweit dies für die Erfüllung der jeweiligen in diesem Gesetz vorgesehenen Aufgaben erforderlich ist oder eine Verpflichtung zur Dokumentation von diagnostischen und therapeutischen Maßnahmen gegeben ist. Eine Speicherung personenbezogener Daten auf sonstigen Datenträgern ist dann zulässig, wenn die Aufnahme in Akten nach diesem Gesetz oder anderen Rechtsvorschriften zur Erfüllung der Aufgaben nicht ausreicht.
(3) Die Träger der Hilfen sind im Rahmen der Gesundheitsberichterstattung nach dem Brandenburgischen Gesundheitsdienstgesetz berechtigt, anonymisierte Daten von den bei der Erfüllung der Aufgaben nach diesem Gesetz beteiligten Behörden, Körperschaften, Verbänden, Vereinigungen und Einrichtungen sowie niedergelassenen Ärztinnen oder Ärzten zu verlangen.
(4) Soweit nicht bereits § 203 Abs. 1 Nr. 1 oder Abs. 3 Satz 1 des Strafgesetzbuches Anwendung findet, dürfen alle bei den Trägern der Hilfen oder den Trägern von Einrichtungen oder in den Einrichtungen beschäftigten oder von diesen beauftragten Personen, die an der Erfüllung der Aufgaben nach diesem Gesetz beteiligt sind, fremde Geheimnisse und personenbezogene Daten, die ihnen bei ihrer Tätigkeit anvertraut oder sonst bekannt geworden sind, nicht unbefugt offenbaren. Im Übrigen dürfen Daten von den nichtärztlich tätigen Personen, die an der Erfüllung der Aufgaben nach diesem Gesetz beteiligt sind, nur unter den Voraussetzungen offenbart werden, unter denen eine der in § 203 Abs. 1 oder Abs. 3 des Strafgesetzbuches genannten Personen dazu befugt wäre.
(5) Aufzeichnungen der Träger der Hilfen oder der Einrichtungen und Stellen, die an der Erfüllung der Aufgaben nach diesem Gesetz beteiligt sind, über amts-, gerichts- und vertrauensärztliche sowie über gutachterliche Tätigkeiten sind in der Regel zehn Jahre aufzubewahren, soweit nicht eine längere Aufbewahrungsfrist durch andere Rechtsvorschriften vorgeschrieben ist. Aufzeichnungen nach Satz 1 dürfen nach Ablauf der Aufbewahrungsfrist nicht mehr verwertet werden und sind zu löschen, wenn nicht ihre Archivierung nach besonderen Rechtsvorschriften vorzunehmen ist.
§ 56 Zusammenwirken mit anderen Behörden und Einrichtungen
(1) Die Träger der Hilfen nach § 6 Abs. 1, die Krankenhäuser nach § 10 Abs. 2 und die Einrichtungen nach § 36 Abs. 2 unterstützen sich untereinander und andere Behörden. Sie können den zuständigen Verwaltungsbehörden die erforderlichen personenbezogenen Daten übermitteln, wenn sie bei der Wahrnehmung von Aufgaben nach diesem Gesetz den begründeten Verdacht von Verstößen gegen gesetzliche Vorschriften gewonnen haben.
(2) Die Träger der Hilfen nach § 6 Abs. 1, die Krankenhäuser nach § 10 Abs. 2 und die Einrichtungen nach § 36 Abs. 2 dürfen personenbezogene Daten untereinander und an die in § 6 Abs. 4 genannten nicht öffentlichen Stellen zu dem Zweck übermitteln, zu dem sie erhoben worden sind, oder soweit die Übermittlung zur rechtmäßigen Erfüllung der Aufgaben der übermittelnden Stelle nach diesem Gesetz oder anderen Gesetzen erforderlich ist.
(3) Außer in den Fällen nach den Absätzen 1 und 2 dürfen die Behörden und Einrichtungen, die an der Erfüllung der Aufgaben nach diesem Gesetz beteiligt sind, personenbezogene Daten an Dritte nur übermitteln, wenn
die betroffene Person eingewilligt hat,
die Daten zur rechtmäßigen Aufgabenerfüllung dieser Stellen zwingend erforderlich sind und die Übermittlung zur Erfüllung von in diesem Gesetz insbesondere in den §§ 5, 6, 12, 13, 17, 18, 52 oder § 53 genannten Zwecken erfolgt oder
die Übermittlung durch andere Rechtsvorschriften ausdrücklich zugelassen ist.
§ 57 Datenübermittlung durch Unterbringungseinrichtungen
Krankenhäuser nach § 10 Abs. 2 und Einrichtungen nach § 36 Abs. 2 dürfen, außer nach § 56 oder mit Einwilligung der untergebrachten Person, Patientendaten an Personen und Stellen außerhalb des Krankenhauses oder der Einrichtung nur übermitteln, wenn und soweit dies erforderlich ist:
zur Weiterbehandlung der betroffenen Person in einem Krankenhaus oder einer Einrichtung, in die sie nach § 17 oder § 36 Abs. 4 verlegt worden ist oder verlegt werden soll,
zur Durchführung einer Maßnahme der Schul- oder Berufsausbildung, der Umschulung oder Berufsförderung oder zur Berufsausübung außerhalb des Krankenhauses oder der Einrichtung,
zur Erläuterung einer Anfrage des Krankenhauses oder der Einrichtung an einen Dritten, die zum Zwecke der Durchführung der Unterbringungsmaßnahme gestellt wird,
zur Abwehr einer gegenwärtigen Gefahr für Leben, Gesundheit oder persönliche Freiheit eines Dritten oder für bedeutende Rechtsgüter, wenn die Abwendung der Gefahr ohne die Weitergabe der Daten nicht möglich ist,
zur Abwehr erheblicher Nachteile für untergebrachte Personen, sofern diese Nachteile deren Geheimhaltungsinteressen überwiegen und die Abwehr der Nachteile anders als durch die Weitergabe der Patientendaten nicht möglich ist,
im Rahmen eines Verfahrens über die Bestellung einer Betreuungsperson für die untergebrachte Person,
zur Geltendmachung von Ansprüchen des Krankenhauses oder der Einrichtung sowie zur Abwehr von Ansprüchen oder zur Verfolgung von Straftaten oder Ordnungswidrigkeiten, die gegen das Krankenhaus oder die Einrichtung gerichtet sind,
zur Wahrnehmung gesetzlicher Befugnisse des Krankenhauses oder der Einrichtung gegenüber der Vollstreckungsbehörde, der Strafvollstreckungskammer, der Bewährungshelferin oder dem Bewährungshelfer, dem sozialpsychiatrischen Dienst und der gesetzlichen Vertretung der betroffenen Person,
zur Unterrichtung der Besuchskommissionen, sofern die betroffene Person damit einverstanden ist.
Die Empfängerin oder der Empfänger darf die ihm übermittelten personenbezogenen Daten nur für die Zwecke verwenden, zu deren Erfüllung sie übermittelt worden sind.
§ 58 Automatisiertes Abrufverfahren und regelmäßige Datenübermittlung
(1) Für die Einrichtung eines automatisierten Abrufverfahrens sowie für regelmäßige automatisierte Datenübermittlungen zwischen den Einrichtungen des Maßregelvollzugs und der Aufsichtsbehörde nach § 43 findet § 9 des Brandenburgischen Datenschutzgesetzes entsprechende Anwendung.
(2) Daten im Sinne des § 4a des Brandenburgischen Datenschutzgesetzes dürfen nur übermittelt werden, wenn dies zu statistischen Zwecken der Aufsichtsbehörden oder zur Ausübung der Aufsichtsaufgaben bei Gefahr im Verzug erforderlich ist. Zu dem letztgenannten Zweck dürfen Daten
zur Aufnahme und Entlassung,
zum Verlauf der Unterbringung,
zur strafrechtlichen Situation,
zu aktuellen Diagnosen,
zur forensisch-psychiatrischen Vorgeschichte,
zur Begutachtung,
zu den Empfehlungen des Krankenhauses für Entscheidungen der Strafvollstreckungskammer bezüglich der Fortdauer der Unterbringung,
zu Nationalität und ausländerrechtlichem Status,
zur sozialen Situation und zum sozialen Hintergrund
übermittelt werden. Die Daten für statistische Zwecke nach Satz 1 sind vor der Übermittlung zu anonymisieren.
(3) Im Fall des Absatzes 2 trägt die ärztliche Leitung die Verantwortung für die Bereitstellung der personenbezogenen Daten zum Abruf. Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt der Empfänger. Die übermittelnde Stelle prüft die Zulässigkeit der Abrufe stets, wenn dazu Anlass besteht. Sie überprüft die Zulässigkeit der Übermittlung personenbezogener Daten auch durch geeignete Stichprobenverfahren.
§ 59 Übermittlungsverantwortung, Unterrichtungspflicht
(1) Bei der Übermittlung personenbezogener Daten nach § 56 Abs. 1 und 2 sowie § 57 trägt die Verantwortung für die Zulässigkeit der Übermittlung die übermittelnde Stelle.
(2) Der betroffenen Person ist die Übermittlung personenbezogener Daten nach den §§ 56 und 57 mitzuteilen, sofern nicht schwerwiegende Gründe dafür sprechen, dass aufgrund dieser Mitteilung eine gegenwärtige erhebliche Gefahr für ihre Gesundheit oder für die öffentliche Sicherheit entsteht.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Brönneke/Kipker, GesR 2015, 211 (Medizinische IT-Innovationen und Datenschutz)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hanika, PflR 2008, 572 (RFID im Gesundheitswesen)
- Herkenhöner/Fischer/de Meer, DuD 2011, 870 (Outsourcing im Pflegedienst)
- Hornung/Sixt, CR 2015, 828 (IT-Enhancement im Gesundheitswesen)
- Huneke/Hanzelmann, RDG 2009, 256 (Transsektoraler Datentransfer)
- Jandt/Hohmann, K&R 2015, 694 (Medizinische Apps und Datenschutz)
- Jandt/Roßnagel/Wilke, NZS 2011, 641 (Outsourcing Datenverarbeitung Patientendaten)
- Kingreen/Kühling, Gesundheitsdatenschutzrecht, Studienband zum öffentlichen Recht Band 13, Baden-Baden 2015;
- Kircher, Der Schutz personenbezogener Daten im Gesundheitswesen, Baden-Baden 2016
- Kremer, CR 2017, 367 (Neues BDSG)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Liedke, DuD 2015, 806 (Datenschutzrechtliche Fragen der digitalisierten Pflegedokumentation)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
- Menzel, RDV 2013, 59 (Auftragsdatenverarbeitung im Gesundheitswesen)
- Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
- Orientierungshilfe des BFDI: Datenschutz und Telemedizin Anforderungen an Medizinnetze
- Paul/Gendelev, ZD 2012, 315 (Outsourcing von Krankenhausinformationssystemen (KIS))
- Peil, WzS 2014, 174 (Datenschutz in der Pflege)
- Pitschas, NZS 2009,177 (Elektronische Gesundheitskarte)
- Rehmann/Heimhalt, A&R 2014, 250 (Rechtliche Aspekte von Health-Apps)
- Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
- Schallbruch, CR 2017, 648 (IT-Sicherheit)
- Schreibauer/Spittka, ITRB 2015, 240 (IT-Sicherheitsgesetz, Anforderungen für Unternehmen)
- Schütze/Kamler, DMW 2007, 453 (Probleme der Telemedizin)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer, RDG 2012, 272 (Datenverarbeitung und Datenschutz im Gesundheitswesen, technische Möglichkeiten, rechtliche Grundlagen)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VG Gelsenkirchen, B. v. 14.10.2013 – 17 L 304/13 (Sammlung von Patientendaten, Datenschutz)
- Vedder, DuD 2014, 821 (Datenschutz in Arztpraxen)
- Weichert, DuD 2014, 831 (Big Data im Gesundheitswesen)
- Winandy, DuD 2012, 419 (Informationssicherheit in der Arztpraxis)
-
Ergebnis 1
DIN EN 14484:2004-03
Deutsch: Medizinische Informatik - Internationaler Austausch von unter die EU-Datenschutzrichtlinie fallenden persönlichen Gesundheitsdaten - Generelle Sicherheits-Statements; Deutsche Fassung EN 14484:2003, Text Englisch
Englisch: Health informatics - International transfer of personal health data covered by the EU data protection directive - High level security policy; German version EN 14484:2003, text in English
Ergebnis 2
DIN EN 14485:2004-03
Deutsch: Medizinische Informatik - Anleitung zur Verwendung von persönlichen Gesundheitsdaten in internationalen Anwendungen vor dem Hintergrund der EU-Datenschutzrichtlinie; Deutsche Fassung EN 14485:2003, Text Englisch
Englisch: Health informatics - Guidance for handling personal health data in international applications in the context of the EU data protection directive; German version EN 14485:2003, text in English
Ergebnis 3
ISO TS 21547:2010-02
Deutsch: Medizinische Informatik - Archivierung elektronischer Gesundheitsakten - Teil 1: Prinzipien und Anforderungen
Englisch: Health informatics - Security requirements for archiving of electronic health records - Principles
Ergebnis 4
BSI TR 03106
Deutsch: eHealth - Zertifizierungskonzept für Karten der Generation G2; Version 1.2
Englisch: —
Ergebnis 5
BSI TR 03143
Deutsch: eHealth - G2-COS Konsistenz-Prüftool; Version 1.1
Englisch: —
Ergebnis 6
BSI TR 03144
Deutsch: eHealth - Konformitätsnachweis für Karten-Produkte der Kartengeneration G2; Version 1.2
Englisch: —
Ergebnis 7
BSI TR 03144 Anhang
Deutsch: eHealth - Sicherungsmechanismen im Umfeld der TR-Zertifizierung von G2-Karten-Produkten; Version 1.2
Englisch: —
Ergebnis 8
BSI TR 03114
Deutsch: Technische Richtlinie - Stapelsignatur mit dem Heilberufsausweis; Version 2.0
Englisch: —
Ergebnis 9
BSI TR 03115
Deutsch: Technische Richtlinie - Komfortsignatur mit dem Heilberufsausweis; Version 2.0
Englisch: —
Ergebnis 10
IEEE 11073-00103-2012
Deutsch: —
Englisch: Health informatics - Personal health device communication Part 00103: Overview