HmbKGH - Hamburgisches Kammergesetz für die Heilberufe
HmbKGH - Hamburgisches Kammergesetz für die Heilberufe |
| Sektor | Gesundheit |
|---|---|
| Branche | Medizinische Versorgung |
| Ebene | Landesrecht |
| Bundesland | Hamburg |
| Rechtsakt | Gesetzlich |
§ 4 Verarbeitung von Daten
(1) Die Kammern dürfen personenbezogene Daten verarbeiten, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist. Zu diesem Zweck dürfen sie über die in § 3 genannten Daten hinaus Daten über Beitrags- und Gebührenzahlungen und über Ämter und Tätigkeiten für die Kammer und ihre Organe sowie für das Berufsgericht verarbeiten. Die in § 7 genannten Versorgungswerke dürfen darüber hinaus Einkommensdaten der Mitglieder und persönliche Daten ihrer Mitglieder und deren Familienangehörigen verarbeiten, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist.
(2) Für die Erhebung personenbezogener Daten bei Dritten gilt § 5 des Hamburgischen Datenschutzgesetzes.
(3) Die Daten nach Absatz 1 werden für jedes Kammermitglied gesondert verarbeitet.
(4) Die Kammern sind berechtigt, den entsprechenden übrigen Kammern und deren Aufsichtsbehörden im Geltungsbereich des Grundgesetzes auf Anfrage oder in schwerwiegenden Einzelfällen Auskünfte über Rügen gemäß § 59 dieses Gesetzes und berufsgerichtliche Maßnahmen gemäß § 3 Absatz 1 des Gesetzes über die Berufsgerichtsbarkeit der Heilberufe in der Fassung vom 20. Juni 1972 (HmbGVBl. S. 111, 128), zuletzt geändert am 28. Januar 2003 (HmbGVBl. S. 12), in der jeweils geltenden Fassung zu erteilen oder von derartigen Stellen gleichartige Auskünfte einzuholen. Das Recht zur Auskunftserteilung besteht nicht, wenn die Verstöße gemäß § 59 Absatz 6 dieses Gesetzes in Verbindung mit § 37 des Gesetzes über die Berufsgerichtsbarkeit der Heilberufe zu tilgen sind. Soweit Auskünfte nach Satz 1 erteilt werden, teilt die Kammer dies der oder dem Betroffenen mit.
(4a) Die Kammern unterrichten die zuständige Behörde über die Verletzung von Berufspflichten, wenn das Verhalten geeignet ist, Zweifel an der Eignung, Würdigkeit oder Zuverlässigkeit von Kammermitgliedern und Dienstleisterinnen oder Dienstleistern hervorzurufen, über Erkrankungen und körperliche Mängel, sofern eine weitere Berufsausübung konkrete Gefahren für die Gesundheit von Patientinnen und Patienten erwarten lässt, sowie über Maßnahmen, die sie auf Grund von Auskünften nach Artikel 56 Absatz 2 der Richtlinie 2005/36/EG des Europäischen Parlaments und des Rates vom 7. September 2005 über die Anerkennung von Berufsqualifikationen (ABl. EU Nr. L 255 S. 22) ergriffen haben. Die zuständige Behörde unterrichtet die Kammern unverzüglich über den Verzicht, die Rücknahme, den Widerruf und das Ruhen von Approbationen und Berufserlaubnissen ihrer Mitglieder und auch über Auskünfte durch Aufnahmemitgliedstaaten nach Artikel 56 Absatz 2 der Richtlinie 2005/36/EG über das Vorliegen disziplinarischer oder strafrechtlicher oder sonstiger schwerwiegender Sachverhalte, die sich auf die Berufsausübung von Kammermitgliedern auswirken könnten. Auf Anfrage unterrichtet die zuständige Behörde die Kammern über die Erteilung von Approbationen und Berufserlaubnissen.
(5) Die Kammern erteilen auf Verlangen der Aufsichtsbehörde oder der Bezirksämter Auskunft über die Zahl der Kammermitglieder, Art und Ort ihrer selbstständigen oder angestellten Tätigkeit in einer Praxis oder sonstigen Einrichtung der ambulanten Versorgung, in Krankenhäusern oder Apotheken sowie die Gebiete, Teilgebiete und psychotherapeutische Verfahren, in denen die heilberufliche Tätigkeit ausgeübt wird. Sie teilen ferner auf Verlangen die An- und Abmeldungen von Kammermitgliedern mit Namen und Anschrift dem für den Ort der Berufsausübung zuständigen Bezirksamt mit. Die Kammern übermitteln auf Anforderung der Aufsichtsbehörde die erforderlichen Unterlagen über statistische Aufstellungen der getroffenen Entscheidungen, die für den Bericht an die Europäische Kommission nach Artikel 60 Absatz 1 der Richtlinie 2005/36/EG erforderlich sind.
(6) Die Kammern sind verpflichtet, mit den zuständigen Behörden nach Maßgabe der Artikel 4a bis 4e, 8, Artikel 56 Absätze 1 und 2, Artikel 56a und 57a der Richtlinie 2005/36/EG zusammenzuarbeiten und diesen die für die Wahrnehmung ihrer Aufgaben erforderlichen Daten zu übermitteln. Sie nutzen hier für das Binnenmarktinformationssystem (IMI).
(7) Soweit in diesem Gesetz oder in anderen Rechtsvorschriften nichts Abweichendes bestimmt ist, gelten im Übrigen die Vorschriften des Hamburgischen Datenschutzgesetzes, insbesondere hinsichtlich der Beschränkungen die §§ 15 bis 18 des Hamburgischen Datenschutzgesetzes.
(8) Die Mitglieder der Kammervorstände sowie der weiteren Kammereinrichtungen sind, auch über das Ende ihrer Amtszeit hinaus, verpflichtet, die ihnen bei der Ausübung ihres Amtes bekannt gewordenen persönlichen und wirtschaftlichen Verhältnisse der Kammermitglieder geheim zu halten.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Brönneke/Kipker, GesR 2015, 211 (Medizinische IT-Innovationen und Datenschutz)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hanika, PflR 2008, 572 (RFID im Gesundheitswesen)
- Herkenhöner/Fischer/de Meer, DuD 2011, 870 (Outsourcing im Pflegedienst)
- Hornung/Sixt, CR 2015, 828 (IT-Enhancement im Gesundheitswesen)
- Huneke/Hanzelmann, RDG 2009, 256 (Transsektoraler Datentransfer)
- Jandt/Hohmann, K&R 2015, 694 (Medizinische Apps und Datenschutz)
- Jandt/Roßnagel/Wilke, NZS 2011, 641 (Outsourcing Datenverarbeitung Patientendaten)
- Kingreen/Kühling, Gesundheitsdatenschutzrecht, Studienband zum öffentlichen Recht Band 13, Baden-Baden 2015;
- Kircher, Der Schutz personenbezogener Daten im Gesundheitswesen, Baden-Baden 2016
- Kremer, CR 2017, 367 (Neues BDSG)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Liedke, DuD 2015, 806 (Datenschutzrechtliche Fragen der digitalisierten Pflegedokumentation)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
- Menzel, RDV 2013, 59 (Auftragsdatenverarbeitung im Gesundheitswesen)
- Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
- Orientierungshilfe des BFDI: Datenschutz und Telemedizin Anforderungen an Medizinnetze
- Paul/Gendelev, ZD 2012, 315 (Outsourcing von Krankenhausinformationssystemen (KIS))
- Peil, WzS 2014, 174 (Datenschutz in der Pflege)
- Pitschas, NZS 2009,177 (Elektronische Gesundheitskarte)
- Rehmann/Heimhalt, A&R 2014, 250 (Rechtliche Aspekte von Health-Apps)
- Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
- Schallbruch, CR 2017, 648 (IT-Sicherheit)
- Schreibauer/Spittka, ITRB 2015, 240 (IT-Sicherheitsgesetz, Anforderungen für Unternehmen)
- Schütze/Kamler, DMW 2007, 453 (Probleme der Telemedizin)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer, RDG 2012, 272 (Datenverarbeitung und Datenschutz im Gesundheitswesen, technische Möglichkeiten, rechtliche Grundlagen)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VG Gelsenkirchen, B. v. 14.10.2013 – 17 L 304/13 (Sammlung von Patientendaten, Datenschutz)
- Vedder, DuD 2014, 821 (Datenschutz in Arztpraxen)
- Weichert, DuD 2014, 831 (Big Data im Gesundheitswesen)
- Winandy, DuD 2012, 419 (Informationssicherheit in der Arztpraxis)
-
Ergebnis 41
DIN EN ISO 13606-4:2019-06
Deutsch: Medizinische Informatik - Kommunikation von Patientendaten in elektronischer Form - Teil 4: Sicherheit
Englisch: Health informatics - Electronic health record communication - Part 4: Security
Ergebnis 42
DIN EN ISO 13606-5:2019-06
Deutsch: Medizinische Informatik - Kommunikation von Patientendaten in elektronischer Form - Teil 5: Interface Spezifikation
Englisch: Health informatics - Electronic health record communication - Part 5: Interface specification
Ergebnis 43
DIN CEN ISO TS 14441, DIN SPEC 58996:2014-04
Deutsch: Medizinische Informatik - Sicherheits- und Datenschutzanforderungen für die Konformitätsprüfung von EGA-Systemen (ISO/TS 14441:2013); Deutsche Fassung CEN ISO/TS 14441:2013
Englisch: Health informatics - Security and privacy requirements of EHR systems for use in conformity assessment (ISO/TS 14441:2013); German version CEN ISO/TS 14441:2013
Ergebnis 44
DIN EN ISO 22600-1:2015-02
Deutsch: Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung - Teil 1: Übersicht und Policy-Management (ISO 22600-1:2014); Deutsche Fassung EN ISO 22600-1:2014
Englisch: Health informatics - Privilege management and access control - Part 1: Overview and policy management (ISO 22600-1:2014); German version EN ISO 22600-1:2014
Ergebnis 45
DIN EN ISO 22600-2:2015-02
Deutsch: Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung - Teil 2: Formale Modelle (ISO 22600-2:2014); Deutsche Fassung EN ISO 22600-2:2014
Englisch: Health informatics - Privilege management and access control - Part 2: Formal models (ISO 22600-2:2014); German version EN ISO 22600-2:2014
Ergebnis 46
DIN EN ISO 22600-3:2015-02
Deutsch: Medizinische Informatik - Privilegmanagement und Zugriffssteuerung - Teil 3: Implementierungen (ISO 22600-3:2014); Deutsche Fassung EN ISO 22600-3:2014
Englisch: Health informatics - Privilege management and access control - Part 3: Implementations (ISO 22600-3:2014); German version EN ISO 22600-3:2014
Ergebnis 47
DIN EN 80001-1 VDE 0756-1:2011-11
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 1: Aufgaben, Verantwortlichkeiten und Aktivitäten (IEC 80001-1:2010); Deutsche Fassung EN 80001-1:2011
Englisch: Application of risk management for IT-networks incorporating medical devices - Part 1: Roles, responsibilities and activities (IEC 80001-1:2010); German version EN 80001-1:2011
Ergebnis 48
IEC TR 80001-2-2:2012-07
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 2-2: Leitfaden zur Angabe von Bedingungen für die Kommunikationssicherheit von Medizinprodukten, Risiken und Risikobeherrschung
Englisch: Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls
Ergebnis 49
IEC TR 80001-2-9:2017-01
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 2-9: Anwendungsleitfaden - Leitfaden für die Verwendung von Assurance Cases zur Bestätigung der Übereinstimmung mit IEC/TR 80001-2-2 Kommunikationssicherheit
Englisch: Application of risk management for it-networks incorporating medical devices - Part 2-9: Application guidance - Guidance for use of security assurance cases to demonstrate confidence in IEC TR 80001-2-2 security capabilities