HmbGDG - Gesetz über den Öffentlichen Gesundheitsdienst in Hamburg (Hamburgisches Gesundheitsdienstgesetz)
HmbGDG - Gesetz über den Öffentlichen Gesundheitsdienst in Hamburg (Hamburgisches Gesundheitsdienstgesetz) |
| Sektor | Gesundheit |
|---|---|
| Branche | Medizinische Versorgung |
| Ebene | Landesrecht |
| Bundesland | Hamburg |
| Rechtsakt | Gesetzlich |
§ 19 Berufe im Gesundheitswesen
(1) 1 Der Öffentliche Gesundheitsdienst erteilt die Zulassung zu den Heilberufen. 2 Er achtet darauf, dass niemand unerlaubt die Heilkunde ausübt oder unerlaubt eine Berufsbezeichnung auf dem Gebiet des Gesundheitswesens führt.
(2) 1 Wer selbstständig einen Beruf des Gesundheitswesens ausübt oder Angehörige der Berufe des Gesundheitswesens beschäftigt, ist, soweit nicht eine gesetzliche Anzeigepflicht bei einer Berufskammer besteht, verpflichtet, dem Öffentlichen Gesundheitsdienst vor Beginn der Berufsausübung
1. die Erlaubnis zum Führen der Berufsbezeichnung vorzulegen,
2. mitzuteilen, wo die Berufstätigkeit ausgeübt wird,
3. den Wechsel des Tätigkeitsortes anzuzeigen und
4. die Beendigung der Berufsausübung anzuzeigen.
2 Dienstleisterinnen und Dienstleister, die im Sinne der Richtlinie 2005/36/EG des Europäischen Parlaments und des Rates vom 7. September 2005 über die Anerkennung von Berufsqualifikationen (ABl. EU Nr. L 255 S. 22) vorübergehend und gelegentlich ihren Beruf ausüben wollen, unterliegen den Bestimmungen des Titels II in Verbindung mit Artikel 53 der Richtlinie sowie den Regelungen des jeweiligen Berufsgesetzes. 3 Sie haben bei ihrer Meldung die voraussichtliche Dauer der Dienstleistungserbringung anzugeben. 4 Der Senat wird ermächtigt, durch Rechtsverordnung das Nähere zum Meldeverfahren und zum Nachweis der deutschen Sprachkenntnisse zu regeln.
(3) 1 Der Öffentliche Gesundheitsdienst überwacht die Berufsausübung derjenigen auf dem Gebiet des Gesundheitswesens tätigen Personen, für die keine Berufskammern bestehen. 2 Bei gegen Entgelt beschäftigten Angehörigen der Berufe des Gesundheitswesens kann die Überwachung auf die Gewährleistung und Durchführung einer qualifizierten fachlichen Aufsicht durch den Arbeitgeber beschränkt werden.
(4) 1 Der Senat wird ermächtigt, durch Rechtsverordnung Vorschriften über die Berufspflichten der Angehörigen der Gesundheitsfachberufe unter Beachtung der Richtlinie 2005/36/EG zu erlassen. 2 Zu den Berufspflichten gehört insbesondere die Pflicht zur gewissenhaften Berufsausübung, zur Anfertigung von Aufzeichnungen über die im Rahmen der Berufsausübung getroffenen Maßnahmen, zur beruflichen Kompetenzerhaltung und zur Durchführung von Qualität sichernden Maßnahmen. 3 Die Rechtsverordnung kann weitere Vorschriften über Berufspflichten enthalten, insbesondere, soweit es für den einzelnen Gesundheitsfachberuf in Betracht kommt, hinsichtlich
1. der Einhaltung der Schweigepflicht und der sonst für die Berufsausübung geltenden Rechtsvorschriften,
2. der Einhaltung der Vorschriften über den bereichsspezifischen Datenschutz,
3. der Praxisankündigung und -einrichtung,
4. der Werbung,
5. des beruflichen Verhaltens gegenüber anderen Berufsangehörigen und der Zusammenarbeit zwischen Berufsangehörigen und Angehörigen anderer Berufe,
6. der Aufbewahrung der Aufzeichnungen,
7. der Maßnahmen bei Verstößen gegen die Berufspflichten.
(5) 1 Die staatlich anerkannten Schulen des Gesundheitswesens sind verpflichtet, sich an statistischen Erhebungen über schul- und ausbildungsbezogene Tatbestände zu Zwecken der Schulaufsicht, der Schulstatistik und der Qualitätssicherung zu beteiligen und diese in anonymisierter Form den zuständigen Stellen zu übermitteln. 2 Der Senat wird ermächtigt, durch Rechtsverordnung das Nähere zur Auskunftspflicht der Schulen zu bestimmen.
(6) Der Öffentliche Gesundheitsdienst überprüft diejenigen, die eine Erlaubnis zur Ausübung der Heilkunde nach dem Heilpraktikergesetz vom 17. Februar 1939 mit der Änderung vom 2. März 1974 (BGBl. III 2122-2, 1974 I S. 469, 550) in der jeweils geltenden Fassung beantragen, und erteilt die Erlaubnis.
§ 21 Befugnisse und Pflichten
(1) 1 Soweit es zur Durchführung der Überwachung nach den §§ 13, 15 und 19 erforderlich ist, sind die mit der Überwachung beauftragten Personen befugt,
1. während der üblichen Betriebs- oder Geschäftszeit die zu den überwachten Einrichtungen gehörenden Grundstücke und Arbeits-, Betriebs- und Geschäftsräume zu betreten und diese sowie die dort befindlichen Gegenstände zu untersuchen,
2. zur Verhütung drohender Gefahren für die Gesundheit der Bevölkerung die in Nummer 1 genannten Grundstücke und Räume sowie die damit verbundenen Wohnräume auch außerhalb der üblichen Betriebs- oder Geschäftszeiten zu betreten und diese einschließlich der dort befindlichen Gegenstände zu untersuchen; das Grundrecht der Unverletzlichkeit der Wohnung (Artikel 13 des Grundgesetzes) wird insoweit eingeschränkt,
3. Proben zum Zwecke der Untersuchung zu fordern oder zu entnehmen,
4. betriebliche und berufliche Aufzeichnungen, auch auf elektronischen Datenträgern, einzusehen und hieraus Abschriften und Kopien anzufertigen.
2 Die verantwortlichen Personen haben die Amtshandlungen nach Satz 1 zu dulden, die in der Überwachung tätigen Personen bei der Erfüllung ihrer Aufgaben zu unterstützen und Grundstücke und Räume einschließlich der dort befindlichen Gegenstände zugänglich zu machen.
(2) 1 Eine Person, die zur Durchführung der Überwachungsaufgaben Auskünfte geben kann, ist unter Beachtung des Grundsatzes der Verhältnismäßigkeit verpflichtet, zur Vorbeugung vor oder Abwehr von Gesundheitsgefahren auf Verlangen die notwendigen Auskünfte zu erteilen und Unterlagen vorzulegen. 2 Die zur Auskunft verpflichtete Person kann die Auskunft auf solche Fragen verweigern, deren Beantwortung sie selbst oder einen der in § 383 Absatz 1 Nummern 1 bis 3 der Zivilprozessordnung bezeichneten Angehörigen der Gefahr strafrechtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde.
(3) 1 Werden bei der Überwachung nach § 13 Tatsachen festgestellt, die ein Eingreifen erforderlich machen, hat der Öffentliche Gesundheitsdienst die notwendigen Maßnahmen zu treffen oder der dafür zuständigen Behörde die festgestellten Mängel mitzuteilen und die notwendigen Maßnahmen vorzuschlagen, die zur Beseitigung der Mängel geeignet sind. 2 Bei Gefahr im Verzuge ist der Öffentliche Gesundheitsdienst verpflichtet, selbst die erforderlichen Anordnungen zu treffen.
(4) Werden Einrichtungen, die nach diesem Gesetz oder anderen Rechtsvorschriften der Überwachung durch den Öffentlichen Gesundheitsdienst unterliegen, überwiegend von anderen Behörden beaufsichtigt oder überwacht, hat der Öffentliche Gesundheitsdienst diesen festgestellte Mängel mitzuteilen.
§ 22 Qualitätssicherung und Qualitätsmanagement
(1) Der Öffentliche Gesundheitsdienst in den Bezirken ist von einer Ärztin oder einem Arzt mit der Gebietsbezeichnung »Öffentliches Gesundheitswesen« zu leiten.
(1a) Der Öffentliche Gesundheitsdienst kann zur Wahrnehmung seiner Aufgaben ehemalige Mitarbeiterinnen und Mitarbeiter einsetzen, deren Ausscheiden aus dem aktiven Dienst nicht länger als zwei Jahre zurückliegt und deren Tätigkeit auf höchstens drei Jahre befristetet sein soll. Voraussetzung für eine derartige Tätigkeit ist, dass die betreffenden Personen über besondere Fachkompetenzen verfügen. Sofern mit der Durchführung der Aufgaben zwingend die Ausübung hoheitlicher Befugnisse verbunden ist und kein erneutes Dienst- oder Arbeitsverhältnis begründet wird, erfolgt die Beleihung durch öffentlich-rechtlichen Vertrag zwischen dem Öffentlichen Gesundheitsdienst und der betreffenden Person. In dem Beleihungsvertrag sind insbesondere die Einzelheiten zu den Vollzugs- und Aufsichtsbefugnissen zu regeln.
(2) Der Öffentliche Gesundheitsdienst beachtet bei seiner Tätigkeit den Stand der Wissenschaft, Forschung und Technik, betreibt Maßnahmen der Qualitätssicherung und gewährleistet ein den allgemein anerkannten Richtlinien und Regeln entsprechendes Qualitätsmanagement.
(3) In der Zusammenarbeit mit anderen an der gesundheitlichen Versorgung Beteiligten gemäß § 3 Absatz 3 wirkt der Öffentliche Gesundheitsdienst auf eine Kooperation in Fragen der Qualitätssicherung und des Qualitätsmanagements hin.
§ 24 Verarbeitung von personenbezogenen Daten
(1) Personenbezogene Daten, die den Mitarbeiterinnen und Mitarbeitern des Öffentlichen Gesundheitsdienstes in Wahrnehmung ihrer Aufgaben anvertraut oder sonst bekannt werden, unterliegen der Verschwiegenheit.
(2) 1 Der Öffentliche Gesundheitsdienst darf personenbezogene Daten nach den §§ 25 bis 28 nur verarbeiten, wenn
1. dies zur Erfüllung seiner Aufgaben nach diesem Gesetz erforderlich ist,
2. eine Rechtsgrundlage nach Artikel 6 Absatz 3 in Verbindung mit Artikel 9 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU Nr. L 119 S. 1, L 314 S. 72) dies vorsieht oder
3. dies zur Abwehr einer gegenwärtigen nicht unerheblichen Gefahr für Leben, Gesundheit oder Freiheit der Betroffenen oder von Dritten erforderlich ist und die Gefahr nicht auf andere Weise beseitigt werden kann.
2 Ansonsten dürfen personenbezogene Daten nur verarbeitet werden, soweit die Betroffenen ausdrücklich eingewilligt haben. 3 Die Einwilligung bedarf in der Regel der Schriftform. 4 Die Betroffenen sind vorher über Art, Umfang und Zweck der beabsichtigten Datenverarbeitung zu unterrichten. 5 Wird die Einwilligung nur mündlich erteilt, ist dies unter Angabe der Gründe zu dokumentieren.
(3) Personenbezogene Daten sind so zu verarbeiten, dass nur Mitarbeiterinnen und Mitarbeiter Kenntnis nehmen können, welche die Daten zur rechtmäßigen Erfüllung ihrer Aufgaben benötigen.
§ 25 Datenerhebung
(1) 1 Zum Zwecke der Beratung, Untersuchung, Behandlung und Betreuung dürfen personenbezogene Daten nur bei den Betroffenen erhoben werden. 2 Soweit zur Erfüllung dieser Aufgaben die Erhebung von Daten bei Dritten erforderlich ist, bedarf es hierzu einer schriftlichen Einwilligung der Betroffenen nach Maßgabe des § 24 Absatz 2 Sätze 3 bis 5. 3 Bei der Erhebung der Daten sind die Informationspflichten aus Artikel 13 und Artikel 14 der Verordnung (EU) 2016/679 zu beachten.
(2) Soweit der Öffentliche Gesundheitsdienst nach diesem Gesetz Überwachungsaufgaben wahrnimmt oder ihm gegenüber Meldepflichten bestehen, ist eine Erhebung von personenbezogenen Daten bei Dritten auch ohne Einwilligung und soweit erforderlich auch ohne Kenntnis der Betroffenen zulässig, wenn eine Erhebung von personenbezogenen Daten bei den Betroffenen selbst nicht möglich ist oder ernsthafte Zweifel an deren Richtigkeit nicht beseitigt werden können.
(3) Der Senat wird ermächtigt, die Erhebung der für die Durchführung von bevölkerungsbezogenen Krebsfrüherkennungsprogrammen erforderlichen Daten durch regelmäßige Übermittlung aus dem Melderegister durch Rechtsverordnung zu regeln.
§ 26 Datennutzung
(1) 1 Personenbezogene Daten, die der Öffentliche Gesundheitsdienst für einen Zweck erhebt, dürfen nicht ohne Einwilligung der Betroffenen für einen anderen Zweck genutzt werden. 2 Eine Trennung der Daten, insbesondere auch bei der Aktenführung, ist zu gewährleisten.
(2) Soweit der Öffentliche Gesundheitsdienst pseudonymisierte Daten nutzt, sind die Merkmale, mit denen ein Bezug auf eine bestimmte natürliche Person wiederhergestellt werden kann, zu löschen, sobald die Aufgabenerfüllung dies erlaubt.
§ 27 Datenübermittlung
(1) 1 Der Öffentliche Gesundheitsdienst darf personenbezogene Daten an andere öffentliche Stellen nur übermitteln, wenn dies zur Erfüllung seiner Aufgaben oder der Aufgaben der empfangenden Stelle erforderlich ist und die Daten entsprechend dem Zweck ihrer Erhebung genutzt werden. 2 Der Aufgabenerfüllung der empfangenden Stelle muss eine Rechtsvorschrift nach § 24 Absatz 2 Satz 1 Nummer 2 zugrunde liegen.
(2) Eine Übermittlung an Stellen außerhalb des öffentlichen Bereichs ist nur zulässig, wenn sie im öffentlichen Interesse liegt, die empfangende Stelle ein rechtliches Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft macht und die Betroffenen nach Maßgabe des § 24 Absatz 2 Satz 2 eingewilligt haben.
§ 28 Forschung mit personenbezogenen Daten
Für die Verarbeitung personenbezogener Daten zu Forschungszwecken gilt § 11 des Hamburgischen Datenschutzgesetzes mit der Maßgabe, dass eine Übermittlung an nicht-öffentliche Stellen nur zulässig ist,
1. wenn die Betroffenen eingewilligt haben,
2. soweit schutzwürdige Belange insbesondere wegen der Art der Daten oder wegen ihrer Offenkundigkeit nicht beeinträchtigt werden oder
3. die Daten vor der Übermittlung so verändert werden, dass ein Bezug auf eine bestimmte natürliche Person nicht mehr erkennbar ist.
§ 29 Auskunft und Akteneinsicht
(1) Den Betroffenen ist nach Maßgabe des Artikels 15 der Verordnung (EU) 2016/679 unentgeltlich Auskunft über die zu ihrer Person gespeicherten Daten zu erteilen und, soweit dies ohne Verletzung schutzwürdiger Interessen Dritter möglich ist, Einsicht in die sie betreffenden Unterlagen zu gewähren.
(2) 1 Dritten ist auf Verlangen unentgeltlich Auskunft bezüglich der über sie unter den Namen der Betroffenen gespeicherten Daten zu erteilen, soweit dadurch schutzwürdige Belange der Betroffenen oder anderer Personen nicht gefährdet werden. 2 Die Auskunft braucht nur erteilt zu werden, wenn im Auskunftsverlangen der Name der oder des Betroffenen angegeben worden ist. 3 Ferner kann die Auskunft verweigert werden, soweit diejenige oder derjenige, der die Daten mitgeteilt hat, ein schutzwürdiges Interesse an deren Geheimhaltung hat.
§ 30 Datenlöschung
Personenbezogene Daten sind zu löschen,
1. sobald sie für die Aufgaben, für die sie verarbeitet wurden, nicht mehr erforderlich sind,
2. spätestens 15 Jahre nach Abschluss der Beratung, Untersuchung, Behandlung, Betreuung oder Überwachung, es sei denn, dass andere Rechtsvorschriften eine kürzere oder längere Aufbewahrung vorsehen,
3. die zur Durchführung der Aufgaben nach § 7 a und § 7 b erhoben wurden, sobald sie für die Durchführung dieser Aufgaben nicht mehr erforderlich sind, spätestens jedoch mit Vollendung des dritten Lebensjahres des betreffenden Kindes.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Brönneke/Kipker, GesR 2015, 211 (Medizinische IT-Innovationen und Datenschutz)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hanika, PflR 2008, 572 (RFID im Gesundheitswesen)
- Herkenhöner/Fischer/de Meer, DuD 2011, 870 (Outsourcing im Pflegedienst)
- Hornung/Sixt, CR 2015, 828 (IT-Enhancement im Gesundheitswesen)
- Huneke/Hanzelmann, RDG 2009, 256 (Transsektoraler Datentransfer)
- Jandt/Hohmann, K&R 2015, 694 (Medizinische Apps und Datenschutz)
- Jandt/Roßnagel/Wilke, NZS 2011, 641 (Outsourcing Datenverarbeitung Patientendaten)
- Kingreen/Kühling, Gesundheitsdatenschutzrecht, Studienband zum öffentlichen Recht Band 13, Baden-Baden 2015;
- Kircher, Der Schutz personenbezogener Daten im Gesundheitswesen, Baden-Baden 2016
- Kremer, CR 2017, 367 (Neues BDSG)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Liedke, DuD 2015, 806 (Datenschutzrechtliche Fragen der digitalisierten Pflegedokumentation)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
- Menzel, RDV 2013, 59 (Auftragsdatenverarbeitung im Gesundheitswesen)
- Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
- Orientierungshilfe des BFDI: Datenschutz und Telemedizin Anforderungen an Medizinnetze
- Paul/Gendelev, ZD 2012, 315 (Outsourcing von Krankenhausinformationssystemen (KIS))
- Peil, WzS 2014, 174 (Datenschutz in der Pflege)
- Pitschas, NZS 2009,177 (Elektronische Gesundheitskarte)
- Rehmann/Heimhalt, A&R 2014, 250 (Rechtliche Aspekte von Health-Apps)
- Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
- Schallbruch, CR 2017, 648 (IT-Sicherheit)
- Schreibauer/Spittka, ITRB 2015, 240 (IT-Sicherheitsgesetz, Anforderungen für Unternehmen)
- Schütze/Kamler, DMW 2007, 453 (Probleme der Telemedizin)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer, RDG 2012, 272 (Datenverarbeitung und Datenschutz im Gesundheitswesen, technische Möglichkeiten, rechtliche Grundlagen)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VG Gelsenkirchen, B. v. 14.10.2013 – 17 L 304/13 (Sammlung von Patientendaten, Datenschutz)
- Vedder, DuD 2014, 821 (Datenschutz in Arztpraxen)
- Weichert, DuD 2014, 831 (Big Data im Gesundheitswesen)
- Winandy, DuD 2012, 419 (Informationssicherheit in der Arztpraxis)
-
Ergebnis 1
DIN EN 14484:2004-03
Deutsch: Medizinische Informatik - Internationaler Austausch von unter die EU-Datenschutzrichtlinie fallenden persönlichen Gesundheitsdaten - Generelle Sicherheits-Statements; Deutsche Fassung EN 14484:2003, Text Englisch
Englisch: Health informatics - International transfer of personal health data covered by the EU data protection directive - High level security policy; German version EN 14484:2003, text in English
Ergebnis 2
DIN EN 14485:2004-03
Deutsch: Medizinische Informatik - Anleitung zur Verwendung von persönlichen Gesundheitsdaten in internationalen Anwendungen vor dem Hintergrund der EU-Datenschutzrichtlinie; Deutsche Fassung EN 14485:2003, Text Englisch
Englisch: Health informatics - Guidance for handling personal health data in international applications in the context of the EU data protection directive; German version EN 14485:2003, text in English
Ergebnis 3
ISO TS 21547:2010-02
Deutsch: Medizinische Informatik - Archivierung elektronischer Gesundheitsakten - Teil 1: Prinzipien und Anforderungen
Englisch: Health informatics - Security requirements for archiving of electronic health records - Principles
Ergebnis 4
BSI TR 03106
Deutsch: eHealth - Zertifizierungskonzept für Karten der Generation G2; Version 1.2
Englisch: —
Ergebnis 5
BSI TR 03143
Deutsch: eHealth - G2-COS Konsistenz-Prüftool; Version 1.1
Englisch: —
Ergebnis 6
BSI TR 03144
Deutsch: eHealth - Konformitätsnachweis für Karten-Produkte der Kartengeneration G2; Version 1.2
Englisch: —
Ergebnis 7
BSI TR 03144 Anhang
Deutsch: eHealth - Sicherungsmechanismen im Umfeld der TR-Zertifizierung von G2-Karten-Produkten; Version 1.2
Englisch: —
Ergebnis 8
BSI TR 03114
Deutsch: Technische Richtlinie - Stapelsignatur mit dem Heilberufsausweis; Version 2.0
Englisch: —
Ergebnis 9
BSI TR 03115
Deutsch: Technische Richtlinie - Komfortsignatur mit dem Heilberufsausweis; Version 2.0
Englisch: —
Ergebnis 10
IEEE 11073-00103-2012
Deutsch: —
Englisch: Health informatics - Personal health device communication Part 00103: Overview