Cybersecurity Navigator Login

GDG LSA - Gesetz über den Öffentlichen Gesundheitsdienst und die Berufsausübung im Gesundheitswesen im Land Sachsen-Anhalt

GDG LSA - Gesetz über den Öffentlichen Gesundheitsdienst und die Berufsausübung im Gesundheitswesen im Land Sachsen-Anhalt

Sektor Gesundheit
Branche Medizinische Versorgung
Ebene Landesrecht
Bundesland Sachsen-Anhalt
Rechtsakt Gesetzlich


  • § 23 Allgemeine Vorschriften

    (1) Die Vorschriften dieses Abschnitts gelten für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten von Personen gemäß § 4 Abs. 3 Satz 1 sowie von Personen, die von den kommunalen Trägern des Öffentlichen Gesundheitsdienstes beraten, untersucht oder von daraus folgenden Untersuchungen der zuständigen Ämter des Landes betroffen werden. Einbezogen sind auch personenbezogene Daten Dritter, die den kommunalen Trägern bei ihren Tätigkeiten nach Satz 1 bekannt werden. Soweit dieses Gesetz nichts anderes bestimmt, findet das Gesetz zum Schutz personenbezogener Daten der Bürger Anwendung.

    (2) Personenbezogene Daten, die von den kommunalen Trägern des Öffentlichen Gesundheitsdienstes im Zusammenhang mit einer Impfung, Untersuchung oder Begutachtung erhoben oder erstmals gespeichert worden sind, dürfen für andere Zwecke nur gespeichert, verändert und genutzt werden, soweit

    1. eine Rechtsvorschrift dies vorsieht,

    2. die Betroffenen eingewilligt haben,

    3. dies zur Abwehr einer Gefahr für Leben, Gesundheit oder Freiheit von Betroffenen oder Dritten erforderlich ist und die Gefahr nicht auf andere Weise beseitigt werden kann oder

    4. es zur Verfolgung von Verbrechen oder von Straftaten gegen die sexuelle Selbstbestimmung von erheblicher Bedeutung, von Straftaten gegen das Leben oder von Körperverletzungen von erheblicher Bedeutung (13., 16. und 17. Abschnitt des Strafgesetzbuches) erforderlich ist und das öffentliche Interesse an der Strafverfolgung das Interesse der Betroffenen an der Geheimhaltung der Daten erheblich überwiegt.

    Satz 1 Nrn. 1 bis 3 gilt entsprechend für personenbezogene Daten, die von den kommunalen Trägern des Öffentlichen Gesundheitsdienstes im Zusammenhang mit einer Beratung erhoben oder erstmals gespeichert worden sind.

    (3) Personenbezogene Daten dürfen auch zur Wahrnehmung von Aufsichts- und Kontrollbefugnissen, für die Rechnungsprüfung, für Organisationsuntersuchungen und zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert, verändert und genutzt werden, soweit dies mit anonymisierten Daten nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann und überwiegende schutzwürdige Interessen der Betroffenen nicht entgegenstehen.

    § 24 Datenübermittlung

    (1) Die Übermittlung personenbezogener Daten ist nur zulässig, soweit

    1.eine Rechtsvorschrift dies erlaubt,

    2.die Betroffenen eingewilligt haben oder

    3.sie für die in § 23 Abs. 2 Satz 1 Nrn. 3 und 4 sowie Abs. 3 genannten Zwecke erfolgt, für die eine Nutzung zulässig wäre.

    (2) Bei ärztlichen Untersuchungen und Begutachtungen darf der veranlassenden Stelle nur das Ergebnis der Untersuchung oder Begutachtung übermittelt oder weitergegeben werden. Abweichend von Satz 1 dürfen die Anamnese und einzelne Untersuchungsergebnisse übermittelt oder weitergegeben werden, soweit deren Kenntnis zur Entscheidung über die konkrete Maßnahme, zu deren Zweck die Untersuchung oder Begutachtung durchgeführt ist, erforderlich ist. § 23 Abs. 2 Satz 1 Nr. 3 gilt entsprechend.

    (3) Wer Daten nach Absatz 1 oder 2 sowie nach § 23 weitergibt oder übermittelt, handelt auch insoweit nicht unbefugt, als er gesetzliche Geheimhaltungspflichten zu wahren hat.


     

  • Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
  • BT-Drs. 18/4096
  • BT-Drs. 18/5121
  • Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
  • Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
  • Brönneke/Kipker, GesR 2015, 211 (Medizinische IT-Innovationen und Datenschutz)
  • Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
  • Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
  • Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
  • Gola, K&R 2017, 145 (Interpretation der DSGVO)
  • Hanika, PflR 2008, 572 (RFID im Gesundheitswesen)
  • Herkenhöner/Fischer/de Meer, DuD 2011, 870 (Outsourcing im Pflegedienst)
  • Hornung/Sixt, CR 2015, 828 (IT-Enhancement im Gesundheitswesen)
  • Huneke/Hanzelmann, RDG 2009, 256 (Transsektoraler Datentransfer)
  • Jandt/Hohmann, K&R 2015, 694 (Medizinische Apps und Datenschutz)
  • Jandt/Roßnagel/Wilke, NZS 2011, 641 (Outsourcing Datenverarbeitung Patientendaten)
  • Kingreen/Kühling, Gesundheitsdatenschutzrecht, Studienband zum öffentlichen Recht Band 13, Baden-Baden 2015;
  • Kircher, Der Schutz personenbezogener Daten im Gesundheitswesen, Baden-Baden 2016
  • Kremer, CR 2017, 367 (Neues BDSG)
  • Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
  • Liedke, DuD 2015, 806 (Datenschutzrechtliche Fragen der digitalisierten Pflegedokumentation)
  • Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
  • Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
  • Menzel, RDV 2013, 59 (Auftragsdatenverarbeitung im Gesundheitswesen)
  • Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
  • Orientierungshilfe des BFDI: Datenschutz und Telemedizin Anforderungen an Medizinnetze
  • Paul/Gendelev, ZD 2012, 315 (Outsourcing von Krankenhausinformationssystemen (KIS))
  • Peil, WzS 2014, 174 (Datenschutz in der Pflege)
  • Pitschas, NZS 2009,177 (Elektronische Gesundheitskarte)
  • Rehmann/Heimhalt, A&R 2014, 250 (Rechtliche Aspekte von Health-Apps)
  • Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
  • Schallbruch, CR 2017, 648 (IT-Sicherheit)
  • Schreibauer/Spittka, ITRB 2015, 240 (IT-Sicherheitsgesetz, Anforderungen für Unternehmen)
  • Schütze/Kamler, DMW 2007, 453 (Probleme der Telemedizin)
  • Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
  • Ulmer, RDG 2012, 272 (Datenverarbeitung und Datenschutz im Gesundheitswesen, technische Möglichkeiten, rechtliche Grundlagen)
  • Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
  • VG Gelsenkirchen, B. v. 14.10.2013 – 17 L 304/13 (Sammlung von Patientendaten, Datenschutz)
  • Vedder, DuD 2014, 821 (Datenschutz in Arztpraxen)
  • Weichert, DuD 2014, 831 (Big Data im Gesundheitswesen)
  • Winandy, DuD 2012, 419 (Informationssicherheit in der Arztpraxis)
  • Suche in Deutsch und Englisch

    Thema


    Ergebnis 21

    IEEE 11073-10417-2015



    Ergebnis 22

    IEEE 11073-10418-2011



    Ergebnis 23

    IEEE 11073-10419



    Ergebnis 24

    IEEE 11073-10419-2017



    Ergebnis 25

    IEEE 11073-10420-2020



    Ergebnis 26

    IEEE 11073-10420-2020



    Ergebnis 27

    IEEE 11073-10421-2010



    Ergebnis 28

    IEEE 11073-10422-2016



    Ergebnis 29

    IEEE 11073-10424-2014



    Ergebnis 30

    IEEE 11073-10425-2017