HmbRDG - Hamburgisches Rettungsdienstgesetz
HmbRDG - Hamburgisches Rettungsdienstgesetz |
| Sektor | Gesundheit |
|---|---|
| Branche | Medizinische Versorgung |
| Ebene | Landesrecht |
| Bundesland | Hamburg |
| Rechtsakt | Gesetzlich |
§ 7 Datenschutz
(1) Aus Anlass der Notfallrettung und des Krankentransports dürfen vom Aufgabenträger des öffentlichen Rettungsdienstes und den von ihm beauftragten Leistungserbringern sowie von privaten Unternehmerinnen bzw. Unternehmern und deren Mitarbeiterinnen bzw. Mitarbeitern personenbezogene Daten, insbesondere auch Daten über die Gesundheit, unbeschadet von Absatz 2 und § 15 Absatz 4 nur verarbeitet werden, soweit dies erforderlich ist
1. zur Ausführung oder zum Nachweis der ordnungsgemäßen Ausführung des Einsatzes,
2. zur Abrechnung des Einsatzes,
3. zur Aufsicht durch die zuständige Behörde über die Einhaltung der Vorschriften des Zweiten Teils durch die Leistungserbringer im öffentlichen Rettungsdienst sowie über die Einhaltung der Vorschriften des Dritten Teils durch private Dienstleister und Hilfsorganisationen,
4. zur weiteren medizinischen Versorgung der Patientinnen und Patienten,
5. zum Infektionsschutz nach § 9 Absatz 3 oder
6. zur Unterrichtung einer bzw. eines Angehörigen, soweit die Patientin bzw. der Patient nicht ihren bzw. seinen gegenteiligen Willen kundgetan hat oder sonstige Anhaltspunkte dafür bestehen, dass eine Übermittlung nicht angebracht ist.
Die Erhebung personenbezogener Daten nach Satz 1 bei Dritten ist zulässig, wenn und soweit diese von Patienten nicht erhoben werden können. Die zuständige Behörde ist darüber hinaus befugt, die zur Aufsicht, zum Qualitätsmanagement oder zu Planungszwecken erforderlichen Daten im Sinne des Satzes 1 Nummern 3 und 4 bei den die Aufgaben des Rettungsdienstes wahrnehmenden Stellen als Dritten zu erheben. Die Dritten sind insoweit zur Offenlegung verpflichtet. Über die Regelung des § 6 des Hamburgischen Datenschutzgesetzes vom 18. Mai 2018 (HmbGVBl. S. 145) in der jeweils geltenden Fassung hinaus dürfen die nach den Sätzen 1 und 2 erhobenen Daten sowie Patientendaten in Sinne von § 4a des Hamburgischen Krankenhausgesetzes vom 17. April 1991 (HmbGVBl. S. 127), zuletzt geändert am 17. April 2018 (HmbGVBl. S. 103), auch
1. zum Qualitätsmanagement und zur Qualitätssicherung im Rettungsdienst, zur Rettungsdienstbedarfsplanung, und zum Controlling des Rettungsdienstes,
2. zur Versorgungsplanung der für Gesundheit zuständigen Behörde
im erforderlichen Umfang verarbeitet werden, soweit und solange dieser Zweck nicht mit anonymisierten oder pseudonymisierten Daten erreicht werden kann.
(2) Neben den in Absatz 1 sowie in § 6 des Hamburgischen Datenschutzgesetzes genannten Zwecken dürfen die Daten im Einzelfall auf Ersuchen verarbeitet werden, soweit eine Rechtsvorschrift zu Auskünften verpflichtet.
(3) Ungeachtet von Artikel 17 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU 2016 Nr. L 119 S. 1, Nr. L 314 S. 72, 2018 Nr. L 127 S. 2) bleiben die Vorschriften über die Pflicht zur ärztlichen Dokumentation und die Pflichten nach § 8 unberührt.
§ 29 Krankentransport mit Luftfahrzeugen
(1) Für das Betreiben von Krankentransport mit Luftfahrzeugen gelten § 5 Absatz 1 Nummer 5 und Absatz 2, §§ 19 bis 25, § 26 Satz 3 und §§ 27 und 28 entsprechend. Die luftverkehrsrechtlichen Vorschriften bleiben unberührt.
(2) Spezifische Anforderungen an Art, Ausstattung, Ausrüstung und Wartung des Luftfahrzeuges werden im Einzelfall entsprechend den allgemein anerkannten Regeln der Technik und dem Stand der medizinischen Wissenschaft festgelegt.
§ 30 Krankentransport mit Wasserfahrzeugen
(1) Für das Betreiben von Krankentransport mit Wasserfahrzeugen gelten §§ 19 bis 25, § 26 Satz 3 und §§ 27 und 28 entsprechend.
(2) Spezifische Anforderungen an Art, Ausstattung, Ausrüstung und Wartung des Wasserfahrzeuges werden im Einzelfall entsprechend den allgemein anerkannten Regeln der Technik und dem Stand der medizinischen Wissenschaft festgelegt.
(3) Die Besetzung der Wasserfahrzeuge mit fachlich geeigneten Personen wird von der zuständigen Behörde im Einzelfall unter Berücksichtigung der jeweiligen Belange des Krankentransports bestimmt.
(4) Die zuständige Behörde kann private Hilfeleistungsunternehmen, zu deren Aufgaben die uneigennützige Durchführung von Krankentransport auf dem Wasser gehört, von der Genehmigungspflicht und ganz oder teilweise von der Verpflichtung zur Einhaltung der Anforderungen dieses Gesetzes und der auf Grund dieses Gesetzes erlassenen Rechtsverordnungen befreien, wenn dies unter Berücksichtigung der Belange der zu rettenden oder zu befördernden Personen vertretbar ist.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Brönneke/Kipker, GesR 2015, 211 (Medizinische IT-Innovationen und Datenschutz)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hanika, PflR 2008, 572 (RFID im Gesundheitswesen)
- Herkenhöner/Fischer/de Meer, DuD 2011, 870 (Outsourcing im Pflegedienst)
- Hornung/Sixt, CR 2015, 828 (IT-Enhancement im Gesundheitswesen)
- Huneke/Hanzelmann, RDG 2009, 256 (Transsektoraler Datentransfer)
- Jandt/Hohmann, K&R 2015, 694 (Medizinische Apps und Datenschutz)
- Jandt/Roßnagel/Wilke, NZS 2011, 641 (Outsourcing Datenverarbeitung Patientendaten)
- Kingreen/Kühling, Gesundheitsdatenschutzrecht, Studienband zum öffentlichen Recht Band 13, Baden-Baden 2015;
- Kircher, Der Schutz personenbezogener Daten im Gesundheitswesen, Baden-Baden 2016
- Kremer, CR 2017, 367 (Neues BDSG)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Liedke, DuD 2015, 806 (Datenschutzrechtliche Fragen der digitalisierten Pflegedokumentation)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
- Menzel, RDV 2013, 59 (Auftragsdatenverarbeitung im Gesundheitswesen)
- Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
- Orientierungshilfe des BFDI: Datenschutz und Telemedizin Anforderungen an Medizinnetze
- Paul/Gendelev, ZD 2012, 315 (Outsourcing von Krankenhausinformationssystemen (KIS))
- Peil, WzS 2014, 174 (Datenschutz in der Pflege)
- Pitschas, NZS 2009,177 (Elektronische Gesundheitskarte)
- Rehmann/Heimhalt, A&R 2014, 250 (Rechtliche Aspekte von Health-Apps)
- Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
- Schallbruch, CR 2017, 648 (IT-Sicherheit)
- Schreibauer/Spittka, ITRB 2015, 240 (IT-Sicherheitsgesetz, Anforderungen für Unternehmen)
- Schütze/Kamler, DMW 2007, 453 (Probleme der Telemedizin)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer, RDG 2012, 272 (Datenverarbeitung und Datenschutz im Gesundheitswesen, technische Möglichkeiten, rechtliche Grundlagen)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VG Gelsenkirchen, B. v. 14.10.2013 – 17 L 304/13 (Sammlung von Patientendaten, Datenschutz)
- Vedder, DuD 2014, 821 (Datenschutz in Arztpraxen)
- Weichert, DuD 2014, 831 (Big Data im Gesundheitswesen)
- Winandy, DuD 2012, 419 (Informationssicherheit in der Arztpraxis)
-
Ergebnis 41
DIN EN ISO 13606-4:2019-06
Deutsch: Medizinische Informatik - Kommunikation von Patientendaten in elektronischer Form - Teil 4: Sicherheit
Englisch: Health informatics - Electronic health record communication - Part 4: Security
Ergebnis 42
DIN EN ISO 13606-5:2019-06
Deutsch: Medizinische Informatik - Kommunikation von Patientendaten in elektronischer Form - Teil 5: Interface Spezifikation
Englisch: Health informatics - Electronic health record communication - Part 5: Interface specification
Ergebnis 43
DIN CEN ISO TS 14441, DIN SPEC 58996:2014-04
Deutsch: Medizinische Informatik - Sicherheits- und Datenschutzanforderungen für die Konformitätsprüfung von EGA-Systemen (ISO/TS 14441:2013); Deutsche Fassung CEN ISO/TS 14441:2013
Englisch: Health informatics - Security and privacy requirements of EHR systems for use in conformity assessment (ISO/TS 14441:2013); German version CEN ISO/TS 14441:2013
Ergebnis 44
DIN EN ISO 22600-1:2015-02
Deutsch: Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung - Teil 1: Übersicht und Policy-Management (ISO 22600-1:2014); Deutsche Fassung EN ISO 22600-1:2014
Englisch: Health informatics - Privilege management and access control - Part 1: Overview and policy management (ISO 22600-1:2014); German version EN ISO 22600-1:2014
Ergebnis 45
DIN EN ISO 22600-2:2015-02
Deutsch: Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung - Teil 2: Formale Modelle (ISO 22600-2:2014); Deutsche Fassung EN ISO 22600-2:2014
Englisch: Health informatics - Privilege management and access control - Part 2: Formal models (ISO 22600-2:2014); German version EN ISO 22600-2:2014
Ergebnis 46
DIN EN ISO 22600-3:2015-02
Deutsch: Medizinische Informatik - Privilegmanagement und Zugriffssteuerung - Teil 3: Implementierungen (ISO 22600-3:2014); Deutsche Fassung EN ISO 22600-3:2014
Englisch: Health informatics - Privilege management and access control - Part 3: Implementations (ISO 22600-3:2014); German version EN ISO 22600-3:2014
Ergebnis 47
DIN EN 80001-1 VDE 0756-1:2011-11
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 1: Aufgaben, Verantwortlichkeiten und Aktivitäten (IEC 80001-1:2010); Deutsche Fassung EN 80001-1:2011
Englisch: Application of risk management for IT-networks incorporating medical devices - Part 1: Roles, responsibilities and activities (IEC 80001-1:2010); German version EN 80001-1:2011
Ergebnis 48
IEC TR 80001-2-2:2012-07
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 2-2: Leitfaden zur Angabe von Bedingungen für die Kommunikationssicherheit von Medizinprodukten, Risiken und Risikobeherrschung
Englisch: Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls
Ergebnis 49
IEC TR 80001-2-9:2017-01
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 2-9: Anwendungsleitfaden - Leitfaden für die Verwendung von Assurance Cases zur Bestätigung der Übereinstimmung mit IEC/TR 80001-2-2 Kommunikationssicherheit
Englisch: Application of risk management for it-networks incorporating medical devices - Part 2-9: Application guidance - Guidance for use of security assurance cases to demonstrate confidence in IEC TR 80001-2-2 security capabilities