ÖGDG - Gesetz über den öffentlichen Gesundheitsdienst (Gesundheitsdienstgesetz)
ÖGDG - Gesetz über den öffentlichen Gesundheitsdienst (Gesundheitsdienstgesetz) |
| Sektor | Gesundheit |
|---|---|
| Branche | Medizinische Versorgung |
| Ebene | Landesrecht |
| Bundesland | Saarland |
| Rechtsakt | Gesetzlich |
Gesetz über den öffentlichen Gesundheitsdienst (Gesundheitsdienstgesetz) des Saarlandes
ÖGDG
§§ 11 II; 20; 22 I
§ 11 Infektionshygiene
(1) Der öffentliche Gesundheitsdienst nimmt die Aufgaben der Infektionshygiene wahr. Dazu gehören insbesondere Aufklärung, Beratung, Verhütung und Bekämpfung von übertragbaren Krankheiten bei Einzelpersonen, bei Bevölkerungsgruppen und in Gemeinschaftseinrichtungen. § 10 Abs. 3 gilt für den Bereich der Infektionshygiene entsprechend.
(2) Für den Seuchenfall hat der öffentliche Gesundheitsdienst vorbereitende Maßnahmen zu treffen, insbesondere Alarm- und Einsatzpläne aufzustellen und diese nach dem jeweiligen Stand der Wissenschaft und Technik fortzuschreiben. Inhalt und Umfang dieser Alarm- und Einsatzpläne regelt eine vom Ministerium für Justiz, Gesundheit und Soziales zu erlassende Rechtsverordnung.
(3) Die Gesundheitsämter halten ein Präventions- und Beratungsangebot zur HIV-Infektion und anderen sexuell übertragbaren Krankheiten vor. Sie haben sicherzustellen, dass eine Beratung auch ohne Preisgabe personenbezogener Daten erfolgen kann.
(4) Die Gesundheitsämter wirken auf einen ausreichenden und adäquaten Impfschutz [3] der Bevölkerung hin und beteiligen sich an der Durchführung empfohlener Impfungen. Ihnen obliegt das Schließen von Impflücken durch ein aktives Impfangebot.
Die Gesundheitsämter bieten allgemeine Impfberatungen zu allen Impfungen an.
§ 20 Datenverarbeitung im Auftrag(1) Personenbezogene Daten sind grundsätzlich in den Behörden des öffentlichen Gesundheitsdienstes zu verarbeiten. Sie dürfen von Personen und Stellen außerhalb der Behörden des öffentlichen Gesundheitsdienstes im Auftrag nur verarbeitet werden (Auftragsverarbeiter), wenn anders Störungen im Betriebsablauf nicht vermieden oder Teilvorgänge der Datenverarbeitung hierdurch erheblich kostengünstiger vorgenommen werden können. Der Auftragsverarbeiter muss hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlamentes und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet ist.
(2) Die Verarbeitung von personenbezogenen Daten ist mittels DV-Unterstützung möglich.
§ 21 Ärztliche Untersuchung und Datenschutz
Bei ärztlichen Untersuchungen dürfen der die Untersuchung veranlassenden Stelle nur das Ergebnis der Untersuchung und, soweit erforderlich, Einschränkungen der gesundheitlichen Leistungsfähigkeit übermittelt werden. Abweichend von Satz 1 ist die Übermittlung von Einzelergebnissen der Anamnese, der Untersuchung, von ergänzenden Befunden und Diagnosen zulässig, soweit deren Kenntnis zur Entscheidung über die konkrete Maßnahme, zu deren Zweck die Untersuchung durchgeführt worden ist, erforderlich ist.
§ 22 Auskunfts- und Akteneinsichtsrecht(1) Betroffenen ist auf Antrag Auskunft über die zu ihrer Person verarbeiteten Daten zu erteilen und Einsicht in die Akten zu gewähren. Dieses Recht erstreckt sich auch auf Angaben über die Personen und Stellen, denen personenbezogene Daten übermittelt worden sind. Die Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlamentes und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sind zu gewährleisten. Die Datenschutzrechte Dritter sind zu beachten. Sind diese Daten mit personenbezogenen Daten Dritter untrennbar verbunden, kann die Einsicht in die Daten verwehrt werden, wenn dadurch überwiegende schutzwürdige Interessen dieser Person gefährdet würden. Im Übrigen bleibt das Einsichtsrecht unberührt.
Soweit die Akteneinsicht zu gestatten ist, können die Betroffenen Auszüge oder Abschriften selbst fertigen oder sich durch die Behörde Ablichtungen erteilen lassen; die Behörde kann Ersatz ihrer Aufwendungen in angemessenem Umfang verlangen. Der Verantwortliche hat eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, kostenfrei zur Verfügung zu stellen.
(2) Wenn eine unverhältnismäßige Beeinträchtigung der Gesundheit der betroffenen Person zu befürchten ist, soll die Auskunft über die verarbeiteten Daten oder die Akteneinsicht durch eine Ärztin oder einen Arzt erfolgen. Auf Verlangen ist der Person unmittelbar Auskunft zu erteilen und Akteneinsicht zu gewähren.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Brönneke/Kipker, GesR 2015, 211 (Medizinische IT-Innovationen und Datenschutz)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hanika, PflR 2008, 572 (RFID im Gesundheitswesen)
- Herkenhöner/Fischer/de Meer, DuD 2011, 870 (Outsourcing im Pflegedienst)
- Hornung/Sixt, CR 2015, 828 (IT-Enhancement im Gesundheitswesen)
- Huneke/Hanzelmann, RDG 2009, 256 (Transsektoraler Datentransfer)
- Jandt/Hohmann, K&R 2015, 694 (Medizinische Apps und Datenschutz)
- Jandt/Roßnagel/Wilke, NZS 2011, 641 (Outsourcing Datenverarbeitung Patientendaten)
- Kingreen/Kühling, Gesundheitsdatenschutzrecht, Studienband zum öffentlichen Recht Band 13, Baden-Baden 2015;
- Kircher, Der Schutz personenbezogener Daten im Gesundheitswesen, Baden-Baden 2016
- Kremer, CR 2017, 367 (Neues BDSG)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Liedke, DuD 2015, 806 (Datenschutzrechtliche Fragen der digitalisierten Pflegedokumentation)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
- Menzel, RDV 2013, 59 (Auftragsdatenverarbeitung im Gesundheitswesen)
- Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
- Orientierungshilfe des BFDI: Datenschutz und Telemedizin Anforderungen an Medizinnetze
- Paul/Gendelev, ZD 2012, 315 (Outsourcing von Krankenhausinformationssystemen (KIS))
- Peil, WzS 2014, 174 (Datenschutz in der Pflege)
- Pitschas, NZS 2009,177 (Elektronische Gesundheitskarte)
- Rehmann/Heimhalt, A&R 2014, 250 (Rechtliche Aspekte von Health-Apps)
- Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
- Schallbruch, CR 2017, 648 (IT-Sicherheit)
- Schreibauer/Spittka, ITRB 2015, 240 (IT-Sicherheitsgesetz, Anforderungen für Unternehmen)
- Schütze/Kamler, DMW 2007, 453 (Probleme der Telemedizin)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer, RDG 2012, 272 (Datenverarbeitung und Datenschutz im Gesundheitswesen, technische Möglichkeiten, rechtliche Grundlagen)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VG Gelsenkirchen, B. v. 14.10.2013 – 17 L 304/13 (Sammlung von Patientendaten, Datenschutz)
- Vedder, DuD 2014, 821 (Datenschutz in Arztpraxen)
- Weichert, DuD 2014, 831 (Big Data im Gesundheitswesen)
- Winandy, DuD 2012, 419 (Informationssicherheit in der Arztpraxis)
-
Ergebnis 41
DIN EN ISO 13606-4:2019-06
Deutsch: Medizinische Informatik - Kommunikation von Patientendaten in elektronischer Form - Teil 4: Sicherheit
Englisch: Health informatics - Electronic health record communication - Part 4: Security
Ergebnis 42
DIN EN ISO 13606-5:2019-06
Deutsch: Medizinische Informatik - Kommunikation von Patientendaten in elektronischer Form - Teil 5: Interface Spezifikation
Englisch: Health informatics - Electronic health record communication - Part 5: Interface specification
Ergebnis 43
DIN CEN ISO TS 14441, DIN SPEC 58996:2014-04
Deutsch: Medizinische Informatik - Sicherheits- und Datenschutzanforderungen für die Konformitätsprüfung von EGA-Systemen (ISO/TS 14441:2013); Deutsche Fassung CEN ISO/TS 14441:2013
Englisch: Health informatics - Security and privacy requirements of EHR systems for use in conformity assessment (ISO/TS 14441:2013); German version CEN ISO/TS 14441:2013
Ergebnis 44
DIN EN ISO 22600-1:2015-02
Deutsch: Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung - Teil 1: Übersicht und Policy-Management (ISO 22600-1:2014); Deutsche Fassung EN ISO 22600-1:2014
Englisch: Health informatics - Privilege management and access control - Part 1: Overview and policy management (ISO 22600-1:2014); German version EN ISO 22600-1:2014
Ergebnis 45
DIN EN ISO 22600-2:2015-02
Deutsch: Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung - Teil 2: Formale Modelle (ISO 22600-2:2014); Deutsche Fassung EN ISO 22600-2:2014
Englisch: Health informatics - Privilege management and access control - Part 2: Formal models (ISO 22600-2:2014); German version EN ISO 22600-2:2014
Ergebnis 46
DIN EN ISO 22600-3:2015-02
Deutsch: Medizinische Informatik - Privilegmanagement und Zugriffssteuerung - Teil 3: Implementierungen (ISO 22600-3:2014); Deutsche Fassung EN ISO 22600-3:2014
Englisch: Health informatics - Privilege management and access control - Part 3: Implementations (ISO 22600-3:2014); German version EN ISO 22600-3:2014
Ergebnis 47
DIN EN 80001-1 VDE 0756-1:2011-11
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 1: Aufgaben, Verantwortlichkeiten und Aktivitäten (IEC 80001-1:2010); Deutsche Fassung EN 80001-1:2011
Englisch: Application of risk management for IT-networks incorporating medical devices - Part 1: Roles, responsibilities and activities (IEC 80001-1:2010); German version EN 80001-1:2011
Ergebnis 48
IEC TR 80001-2-2:2012-07
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 2-2: Leitfaden zur Angabe von Bedingungen für die Kommunikationssicherheit von Medizinprodukten, Risiken und Risikobeherrschung
Englisch: Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls
Ergebnis 49
IEC TR 80001-2-9:2017-01
Deutsch: Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 2-9: Anwendungsleitfaden - Leitfaden für die Verwendung von Assurance Cases zur Bestätigung der Übereinstimmung mit IEC/TR 80001-2-2 Kommunikationssicherheit
Englisch: Application of risk management for it-networks incorporating medical devices - Part 2-9: Application guidance - Guidance for use of security assurance cases to demonstrate confidence in IEC TR 80001-2-2 security capabilities