BbgGDG - Gesetz über den Öffentlichen Gesundheitsdienst im Land Brandenburg (Brandenburgisches Gesundheitsdienstgesetz)
BbgGDG - Gesetz über den Öffentlichen Gesundheitsdienst im Land Brandenburg (Brandenburgisches Gesundheitsdienstgesetz) |
| Sektor | Gesundheit |
|---|---|
| Branche | Medizinische Versorgung |
| Ebene | Landesrecht |
| Bundesland | Brandenburg |
| Rechtsakt | Gesetzlich |
BbgGDG
§16
Gesetz über den Öffentlichen Gesundheitsdienst im Land Brandenburg (Brandenburgisches Gesundheitsdienstgesetz - BbgGDG)
§ 16
Verarbeitung personenbezogener Daten
(1) Für die Verarbeitung personenbezogener Daten derjenigen, die von den Behörden nach § 2 Abs. 2 oder von beauftragten Dritten im Sinne des § 2 Abs. 5 Satz 1 beraten und untersucht werden, oder der sonst von Maßnahmen nach diesem Gesetz Betroffenen oder Dritter gelten die Vorschriften des Brandenburgischen Datenschutzgesetzes nach Maßgabe der folgenden Absätze.
(2) Die im Öffentlichen Gesundheitsdienst tätigen Personen sowie die in § 2 Abs. 5 Satz 1 Verpflichteten, einschließlich ihres Personals, dürfen fremde Geheimnisse und personenbezogene Daten, die ihnen bei ihrer Tätigkeit anvertraut oder sonst bekannt werden, nicht offenbaren.
(3) Personenbezogene Daten einschließlich der in § 4a des Brandenburgischen Datenschutzgesetzes genannten Daten, die bei der freiwilligen Inanspruchnahme von Beratungsangeboten erhoben werden, dürfen nur verarbeitet werden, wenn die betroffene Person in Kenntnis der Bedeutung dieser Erklärung in die Verarbeitung oder in eine sonstige Offenbarung eingewilligt hat. Eine anderweitige Verarbeitung dieser Daten bedarf der erneuten Einwilligung. Eine Weitergabe dieser Daten ist allerdings auch ohne Einwilligung zulässig, soweit dies zur Abschätzung eines Gefährdungsrisikos erforderlich ist. Eine Trennung dieser Daten und solcher, die bei der Erfüllung anderer Aufgaben nach diesem Gesetz erhoben werden, ist stets zu gewährleisten.
(4) Personenbezogene Daten einschließlich der in § 4a des Brandenburgischen Datenschutzgesetzes genannten Daten, die nicht bei der freiwilligen Inanspruchnahme von Beratungsangeboten erhoben werden, dürfen nur verarbeitet werden, wenn
eine Rechtsvorschrift dies vorsieht,
die betroffene Person eingewilligt hat,
dies zur Erfüllung der Aufgaben nach diesem Gesetz erforderlich ist,
es zur Abwehr einer gegenwärtigen nicht unerheblichen Gefahr für Leben, Gesundheit oder Freiheit der betroffenen Person oder eines Dritten erforderlich ist und die Gefahr nicht auf andere Weise beseitigt werden kann oder
dies zur Wahrnehmung von Aufsichts- oder Kontrollbefugnissen, für die Rechnungsprüfung oder Organisationsuntersuchungen erforderlich ist und überwiegende schutzwürdige Interessen der betroffenen Personen nicht entgegenstehen; dies gilt nicht für die Erhebung dieser Daten.
(5) Eine Übermittlung personenbezogener Daten im Sinne des Absatzes 4 an Stellen außerhalb des öffentlichen Bereichs ist nur zulässig, soweit
dies zur Unterrichtung von Personen, denen die gesetzliche Vertretung der betroffenen Person obliegt, erforderlich ist,
die betroffene Person eingewilligt hat oder
dies zur Erfüllung von Aufgaben nach diesem Gesetz erforderlich ist.
Eine Übermittlung personenbezogener Daten an beauftragte Stellen nach § 2 Abs. 5 Satz 1 ist zudem nur zulässig, soweit dies zur Erfüllung der übertragenen Aufgaben nach diesem Gesetz erforderlich ist und die Datennutzung durch medizinisches Personal erfolgt. Der Auftraggeber hat sicherzustellen, dass der Beauftragte die datenschutzrechtlichen Bestimmungen sowohl nach diesem Gesetz als auch nach dem Brandenburgischen Datenschutzgesetz anwendet. Die beauftragte Stelle unterliegt hierbei der Kontrolle der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht.
(6) Aufzeichnungen und sonstige Daten über amts-, gerichts- und vertrauensärztliche Tätigkeiten der Landkreise und kreisfreien Städte nach diesem Gesetz sind in der Regel zehn Jahre aufzubewahren, soweit nicht eine längere Aufbewahrungsfrist durch andere Rechtsvorschriften vorgeschrieben ist. Aufzeichnungen und sonstige Daten nach Satz 1 dürfen nach Ablauf der Aufbewahrungsfrist nicht mehr verwertet werden und sind zu löschen oder zu vernichten, wenn nicht ihre Archivierung nach besonderen Rechtsvorschriften vorzunehmen ist.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Brönneke/Kipker, GesR 2015, 211 (Medizinische IT-Innovationen und Datenschutz)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hanika, PflR 2008, 572 (RFID im Gesundheitswesen)
- Herkenhöner/Fischer/de Meer, DuD 2011, 870 (Outsourcing im Pflegedienst)
- Hornung/Sixt, CR 2015, 828 (IT-Enhancement im Gesundheitswesen)
- Huneke/Hanzelmann, RDG 2009, 256 (Transsektoraler Datentransfer)
- Jandt/Hohmann, K&R 2015, 694 (Medizinische Apps und Datenschutz)
- Jandt/Roßnagel/Wilke, NZS 2011, 641 (Outsourcing Datenverarbeitung Patientendaten)
- Kingreen/Kühling, Gesundheitsdatenschutzrecht, Studienband zum öffentlichen Recht Band 13, Baden-Baden 2015;
- Kircher, Der Schutz personenbezogener Daten im Gesundheitswesen, Baden-Baden 2016
- Kremer, CR 2017, 367 (Neues BDSG)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Liedke, DuD 2015, 806 (Datenschutzrechtliche Fragen der digitalisierten Pflegedokumentation)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
- Menzel, RDV 2013, 59 (Auftragsdatenverarbeitung im Gesundheitswesen)
- Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
- Orientierungshilfe des BFDI: Datenschutz und Telemedizin Anforderungen an Medizinnetze
- Paul/Gendelev, ZD 2012, 315 (Outsourcing von Krankenhausinformationssystemen (KIS))
- Peil, WzS 2014, 174 (Datenschutz in der Pflege)
- Pitschas, NZS 2009,177 (Elektronische Gesundheitskarte)
- Rehmann/Heimhalt, A&R 2014, 250 (Rechtliche Aspekte von Health-Apps)
- Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
- Schallbruch, CR 2017, 648 (IT-Sicherheit)
- Schreibauer/Spittka, ITRB 2015, 240 (IT-Sicherheitsgesetz, Anforderungen für Unternehmen)
- Schütze/Kamler, DMW 2007, 453 (Probleme der Telemedizin)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer, RDG 2012, 272 (Datenverarbeitung und Datenschutz im Gesundheitswesen, technische Möglichkeiten, rechtliche Grundlagen)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VG Gelsenkirchen, B. v. 14.10.2013 – 17 L 304/13 (Sammlung von Patientendaten, Datenschutz)
- Vedder, DuD 2014, 821 (Datenschutz in Arztpraxen)
- Weichert, DuD 2014, 831 (Big Data im Gesundheitswesen)
- Winandy, DuD 2012, 419 (Informationssicherheit in der Arztpraxis)
-
Ergebnis 41
DIN EN ISO 13606-4:2019-06
Deutsch: Medizinische Informatik - Kommunikation von Patientendaten in elektronischer Form - Teil 4: Sicherheit
Englisch: Health informatics - Electronic health record communication - Part 4: Security
Ergebnis 42
DIN EN ISO 13606-5:2019-06
Deutsch: Medizinische Informatik - Kommunikation von Patientendaten in elektronischer Form - Teil 5: Interface Spezifikation
Englisch: Health informatics - Electronic health record communication - Part 5: Interface specification
Ergebnis 43
DIN CEN ISO TS 14441, DIN SPEC 58996:2014-04
Deutsch: Medizinische Informatik - Sicherheits- und Datenschutzanforderungen für die Konformitätsprüfung von EGA-Systemen (ISO/TS 14441:2013); Deutsche Fassung CEN ISO/TS 14441:2013
Englisch: Health informatics - Security and privacy requirements of EHR systems for use in conformity assessment (ISO/TS 14441:2013); German version CEN ISO/TS 14441:2013
Ergebnis 44
DIN EN ISO 22600-1:2015-02
Deutsch: Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung - Teil 1: Übersicht und Policy-Management (ISO 22600-1:2014); Deutsche Fassung EN ISO 22600-1:2014
Englisch: Health informatics - Privilege management and access control - Part 1: Overview and policy management (ISO 22600-1:2014); German version EN ISO 22600-1:2014
Ergebnis 45
DIN EN ISO 22600-2:2015-02
Deutsch: Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung - Teil 2: Formale Modelle (ISO 22600-2:2014); Deutsche Fassung EN ISO 22600-2:2014
Englisch: Health informatics - Privilege management and access control - Part 2: Formal models (ISO 22600-2:2014); German version EN ISO 22600-2:2014
Ergebnis 46
DIN EN ISO 22600-3:2015-02
Deutsch: Medizinische Informatik - Privilegmanagement und Zugriffssteuerung - Teil 3: Implementierungen (ISO 22600-3:2014); Deutsche Fassung EN ISO 22600-3:2014
Englisch: Health informatics - Privilege management and access control - Part 3: Implementations (ISO 22600-3:2014); German version EN ISO 22600-3:2014
Ergebnis 47
DIN EN 80001-1 VDE 0756-1:2011-11
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 1: Aufgaben, Verantwortlichkeiten und Aktivitäten (IEC 80001-1:2010); Deutsche Fassung EN 80001-1:2011
Englisch: Application of risk management for IT-networks incorporating medical devices - Part 1: Roles, responsibilities and activities (IEC 80001-1:2010); German version EN 80001-1:2011
Ergebnis 48
IEC TR 80001-2-2:2012-07
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 2-2: Leitfaden zur Angabe von Bedingungen für die Kommunikationssicherheit von Medizinprodukten, Risiken und Risikobeherrschung
Englisch: Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls
Ergebnis 49
IEC TR 80001-2-9:2017-01
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 2-9: Anwendungsleitfaden - Leitfaden für die Verwendung von Assurance Cases zur Bestätigung der Übereinstimmung mit IEC/TR 80001-2-2 Kommunikationssicherheit
Englisch: Application of risk management for it-networks incorporating medical devices - Part 2-9: Application guidance - Guidance for use of security assurance cases to demonstrate confidence in IEC TR 80001-2-2 security capabilities