BbgKHEG - Brandenburgisches Krankenhausentwicklungsgesetz
BbgKHEG - Brandenburgisches Krankenhausentwicklungsgesetz |
| Sektor | Gesundheit |
|---|---|
| Branche | Medizinische Versorgung |
| Ebene | Landesrecht |
| Bundesland | Brandenburg |
| Rechtsakt | Gesetzlich |
BbgKHEG
§§ 27-33
Brandenburgisches Krankenhausentwicklungsgesetz
§ 27
Grundsatz, Begriffsbestimmungen im Datenschutz
(1) Ergänzend zu der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates von 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) gilt das Brandenburgische Datenschutzgesetz, soweit in diesem Gesetz oder anderen Spezialgesetzen, die Regelungen über die Datenverarbeitung von Patientendaten durch Krankenhäuser treffen, nichts anderes bestimmt ist.
(2) Patientendaten sind alle Einzelangaben über persönliche oder sachliche Verhältnisse
bestimmter oder bestimmbarer Patientinnen oder Patienten aus dem Bereich der Krankenhäuser,
von deren Angehörigen und anderen Bezugspersonen und
sonstiger Dritter,
die dem Krankenhaus im Zusammenhang mit einer stationären, teilstationären oder ambulanten Behandlung bekannt werden.
§ 28
Verarbeitung von Patientendaten mit Ausnahme der Offenlegung
(1) Patientendaten dürfen mit Ausnahme der Offenlegung verarbeitet werden, soweit dies
zur Behandlung der Patientin oder des Patienten einschließlich der notwendigen Dokumentation,
zur verwaltungsmäßigen Abwicklung des Behandlungsverhältnisses, insbesondere zur Abrechnung der erbrachten Leistungen, einschließlich belegärztlicher und wahlärztlicher Leistungen oder
für Zwecke der Betreuung durch den Sozialen oder Psychologischen Dienst des Krankenhauses, die in einem notwendigen Zusammenhang mit der Behandlung der Patientin oder des Patienten stehen,
erforderlich ist.
(2) Patientendaten dürfen auch mit Ausnahme der Offenlegung verarbeitet werden
zur Qualitätssicherung der Behandlung durch das Krankenhaus,
zur Erkennung, Verhütung und Bekämpfung von Infektionen im Krankenhaus,
zur Ausbildung, Fortbildung und Weiterbildung von Ärztinnen und Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens im Krankenhaus oder in einer vom Krankenhaus genutzten Ausbildungsstätte oder
zur Verteidigung von Beschäftigten im Falle von Strafverfolgungsmaßnahmen oder der Ahndung von Ordnungswidrigkeiten,
soweit diese Zwecke nicht mit anonymisierten Daten erreicht werden können und nicht überwiegende schutzwürdige Interessen der betroffenen Personen entgegenstehen. § 24 des Brandenburgischen Datenschutzgesetzes gilt entsprechend, soweit nicht besondere Rechtsvorschriften vorgehen.
(3) Für Zwecke der Krankenhausseelsorge darf die Religionszugehörigkeit mit Einwilligung der Patientinnen und Patienten erhoben und gespeichert werden. Vor der Einwilligung sind die Patientinnen und Patienten deutlich darauf hinzuweisen, dass die Angaben freiwillig erfolgen und ausschließlich den Zwecken der Krankenhausseelsorge dienen. Soweit die Patientinnen und Patienten eingewilligt haben, dürfen den Krankenhausseelsorgern neben der Religionszugehörigkeit auch die Patientendaten mitgeteilt werden, die erforderlich sind, um die Krankenhausseelsorge aufzunehmen und durchzuführen.
§ 29
Offenlegung von Patientendaten
Eine Offenlegung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ist zulässig, soweit dies
zur Durchführung des Behandlungsvertrages, der weiteren Behandlung, der Nachbehandlung, der Rehabilitation oder Pflege der Patientin oder des Patienten erforderlich ist, soweit nicht die Patientin oder der Patient nach Hinweis auf die beabsichtigte Offenlegung etwas anderes bestimmt hat oder
zur Qualitätssicherung in der stationären Versorgung erforderlich ist und der Empfänger eine Ärztin, ein Arzt oder eine ärztlich geleitete Stelle ist; das Recht auf Datenschutz (Artikel 11 Absatz 1 der Verfassung des Landes Brandenburg) wird insoweit eingeschränkt.
Eine Offenlegung der Daten nach Satz 1 ist nur zulässig, wenn die Zwecke nicht mit anonymisierten Daten erreicht werden können und keine überwiegenden schutzwürdigen Interessen der Betroffenen entgegenstehen. § 24 des Brandenburgischen Datenschutzgesetzes gilt entsprechend, soweit nicht besondere Rechtsvorschriften vorgehen.
§ 30
Auskunft und Einsicht
Soweit Auskunfts- und Einsichtsansprüche der Patientinnen und Patienten medizinische Daten der Patientinnen oder Patienten betreffen, sollen diese durch eine Ärztin oder einen Arzt des Krankenhauses erfüllt werden. Die Auskunfts- und Einsichtsansprüche können im Interesse der Gesundheit der Patientinnen oder Patienten begrenzt werden. In diesen Fällen ist einer Vertrauensperson der Patientin oder des Patienten Auskunft zu erteilen und Einsicht zu gewähren. Die Gründe für eine Hinzuziehung der Vertrauensperson sind in der Krankenakte zu dokumentieren.
§ 31
Datenschutz bei Forschungsvorhaben
Abweichend von § 25 Absatz 1 Satz 1 des Brandenburgischen Datenschutzgesetzes bedarf die Offenlegung von Patientendaten an andere Stellen oder Personen für Forschungszwecke ohne Einwilligung der betroffenen Person der vorherigen Bestätigung der nach § 11 zuständigen Rechtsaufsichtsbehörde, dass die Voraussetzungen für eine zulässige Datenübermittlung nach § 25 Absatz 1 Satz 1 des Brandenburgischen Datenschutzgesetzes vorliegen. Vor Erteilung der Bestätigung nach Satz 1 hört die nach § 11 zuständige Rechtsaufsichtsbehörde die Landesbeauftragte oder den Landesbeauftragten für den Datenschutz und das Recht auf Akteneinsicht an. Im Übrigen gilt § 25 des Brandenburgischen Datenschutzgesetzes uneingeschränkt.
§ 32
(aufgehoben)
§ 33
Klinisches Krankheitsregister
(1) Im Krankenhaus dürfen personenbezogene Daten in einem Krankheitsregister, das neben Behandlungszwecken regelmäßig auch nicht behandlungsbezogenen Aufgaben der wissenschaftlichen Erforschung einer bestimmten Krankheit dient (Klinisches Krankheitsregister), nur mit Genehmigung des für das Gesundheitswesen zuständigen Ministeriums und nach Anhörung der oder des Landesbeauftragten für den Datenschutz und das Recht auf Akteneinsicht verarbeitet werden. Die Genehmigung muss die Zweckbestimmung des Krankheitsregisters, die Art der zu speichernden Daten sowie den Kreis der betroffenen Patientinnen und Patienten enthalten. § 24 des Brandenburgischen Datenschutzgesetzes gilt entsprechend, soweit nicht besondere Rechtsvorschriften vorgehen.
(2) Eine Offenlegung von personenbezogenen Daten von der behandelnden Stelle an die Register führende Stelle ist nur zulässig, soweit die betroffene Person der Offenlegung innerhalb einer angemessenen Frist nach dem Hinweis auf die beabsichtigte Weitergabe der Daten nicht widersprochen hat. Die behandelnde Stelle hat die betroffene Person bei der Unterrichtung über die Verarbeitungsabsicht über ihr Widerspruchsrecht und den Zweck des Registers aufzuklären.
(3) Die Registerdaten dürfen nur im Rahmen der Zweckbestimmung verarbeitet werden. Die behandelnde Stelle im Register führenden Krankenhaus darf nur die von ihr übermittelten personenbezogenen Daten verarbeiten; neben der Register führenden Stelle ist sie für die Führung der Krankheitsregister verantwortlich.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Brönneke/Kipker, GesR 2015, 211 (Medizinische IT-Innovationen und Datenschutz)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hanika, PflR 2008, 572 (RFID im Gesundheitswesen)
- Herkenhöner/Fischer/de Meer, DuD 2011, 870 (Outsourcing im Pflegedienst)
- Hornung/Sixt, CR 2015, 828 (IT-Enhancement im Gesundheitswesen)
- Huneke/Hanzelmann, RDG 2009, 256 (Transsektoraler Datentransfer)
- Jandt/Hohmann, K&R 2015, 694 (Medizinische Apps und Datenschutz)
- Jandt/Roßnagel/Wilke, NZS 2011, 641 (Outsourcing Datenverarbeitung Patientendaten)
- Kingreen/Kühling, Gesundheitsdatenschutzrecht, Studienband zum öffentlichen Recht Band 13, Baden-Baden 2015;
- Kircher, Der Schutz personenbezogener Daten im Gesundheitswesen, Baden-Baden 2016
- Kremer, CR 2017, 367 (Neues BDSG)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Liedke, DuD 2015, 806 (Datenschutzrechtliche Fragen der digitalisierten Pflegedokumentation)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
- Menzel, RDV 2013, 59 (Auftragsdatenverarbeitung im Gesundheitswesen)
- Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
- Orientierungshilfe des BFDI: Datenschutz und Telemedizin Anforderungen an Medizinnetze
- Paul/Gendelev, ZD 2012, 315 (Outsourcing von Krankenhausinformationssystemen (KIS))
- Peil, WzS 2014, 174 (Datenschutz in der Pflege)
- Pitschas, NZS 2009,177 (Elektronische Gesundheitskarte)
- Rehmann/Heimhalt, A&R 2014, 250 (Rechtliche Aspekte von Health-Apps)
- Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
- Schallbruch, CR 2017, 648 (IT-Sicherheit)
- Schreibauer/Spittka, ITRB 2015, 240 (IT-Sicherheitsgesetz, Anforderungen für Unternehmen)
- Schütze/Kamler, DMW 2007, 453 (Probleme der Telemedizin)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer, RDG 2012, 272 (Datenverarbeitung und Datenschutz im Gesundheitswesen, technische Möglichkeiten, rechtliche Grundlagen)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VG Gelsenkirchen, B. v. 14.10.2013 – 17 L 304/13 (Sammlung von Patientendaten, Datenschutz)
- Vedder, DuD 2014, 821 (Datenschutz in Arztpraxen)
- Weichert, DuD 2014, 831 (Big Data im Gesundheitswesen)
- Winandy, DuD 2012, 419 (Informationssicherheit in der Arztpraxis)
-
Ergebnis 41
DIN EN ISO 13606-4:2019-06
Deutsch: Medizinische Informatik - Kommunikation von Patientendaten in elektronischer Form - Teil 4: Sicherheit
Englisch: Health informatics - Electronic health record communication - Part 4: Security
Ergebnis 42
DIN EN ISO 13606-5:2019-06
Deutsch: Medizinische Informatik - Kommunikation von Patientendaten in elektronischer Form - Teil 5: Interface Spezifikation
Englisch: Health informatics - Electronic health record communication - Part 5: Interface specification
Ergebnis 43
DIN CEN ISO TS 14441, DIN SPEC 58996:2014-04
Deutsch: Medizinische Informatik - Sicherheits- und Datenschutzanforderungen für die Konformitätsprüfung von EGA-Systemen (ISO/TS 14441:2013); Deutsche Fassung CEN ISO/TS 14441:2013
Englisch: Health informatics - Security and privacy requirements of EHR systems for use in conformity assessment (ISO/TS 14441:2013); German version CEN ISO/TS 14441:2013
Ergebnis 44
DIN EN ISO 22600-1:2015-02
Deutsch: Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung - Teil 1: Übersicht und Policy-Management (ISO 22600-1:2014); Deutsche Fassung EN ISO 22600-1:2014
Englisch: Health informatics - Privilege management and access control - Part 1: Overview and policy management (ISO 22600-1:2014); German version EN ISO 22600-1:2014
Ergebnis 45
DIN EN ISO 22600-2:2015-02
Deutsch: Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung - Teil 2: Formale Modelle (ISO 22600-2:2014); Deutsche Fassung EN ISO 22600-2:2014
Englisch: Health informatics - Privilege management and access control - Part 2: Formal models (ISO 22600-2:2014); German version EN ISO 22600-2:2014
Ergebnis 46
DIN EN ISO 22600-3:2015-02
Deutsch: Medizinische Informatik - Privilegmanagement und Zugriffssteuerung - Teil 3: Implementierungen (ISO 22600-3:2014); Deutsche Fassung EN ISO 22600-3:2014
Englisch: Health informatics - Privilege management and access control - Part 3: Implementations (ISO 22600-3:2014); German version EN ISO 22600-3:2014
Ergebnis 47
DIN EN 80001-1 VDE 0756-1:2011-11
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 1: Aufgaben, Verantwortlichkeiten und Aktivitäten (IEC 80001-1:2010); Deutsche Fassung EN 80001-1:2011
Englisch: Application of risk management for IT-networks incorporating medical devices - Part 1: Roles, responsibilities and activities (IEC 80001-1:2010); German version EN 80001-1:2011
Ergebnis 48
IEC TR 80001-2-2:2012-07
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 2-2: Leitfaden zur Angabe von Bedingungen für die Kommunikationssicherheit von Medizinprodukten, Risiken und Risikobeherrschung
Englisch: Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls
Ergebnis 49
IEC TR 80001-2-9:2017-01
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 2-9: Anwendungsleitfaden - Leitfaden für die Verwendung von Assurance Cases zur Bestätigung der Übereinstimmung mit IEC/TR 80001-2-2 Kommunikationssicherheit
Englisch: Application of risk management for it-networks incorporating medical devices - Part 2-9: Application guidance - Guidance for use of security assurance cases to demonstrate confidence in IEC TR 80001-2-2 security capabilities