GDG - Gesetz über den Öffentlichen Gesundheitsdienst (Gesundheitsdienst-Gesetz)
GDG - Gesetz über den Öffentlichen Gesundheitsdienst (Gesundheitsdienst-Gesetz) |
Sektor | Gesundheit |
---|---|
Branche | Medizinische Versorgung |
Ebene | Landesrecht |
Bundesland | Schleswig-Holstein |
Rechtsakt | Gesetzlich |
§ 16 Datenschutz
(1) Die Träger des Öffentlichen Gesundheitsdienstes dürfen personenbezogene Daten, die ihnen im Zusammenhang mit der Gesundheitsberichterstattung, Beratungen, Untersuchungen, Überwachungen oder sonstigen Maßnahmen bekannt werden, nur verarbeiten, soweit dies
1. zur rechtmäßigen Erfüllung von Aufgaben des Öffentlichen Gesundheitsdienstes erforderlich ist,
2. durch Rechtsvorschrift vorgesehen ist,
3. erforderlich ist zur Abwehr einer Gefahr für Leben, Gesundheit oder Freiheit der betroffenen oder einer dritten Person und die Gefahr nicht auf andere Weise beseitigt werden kann,
4. erforderlich ist zur Verfolgung von Verbrechen und das öffentliche Interesse an der Strafverfolgung das Geheimhaltungsinteresse der betroffenen Person erheblich überwiegt oder
5. für die Rechnungsprüfung und für Organisationsuntersuchungen erforderlich ist und überwiegende schutzwürdige Interessen der betroffenen Person nicht entgegenstehen.
Im Übrigen dürfen personenbezogene Daten nur verarbeitet werden, wenn die betroffene Person eingewilligt hat; für die Einwilligung gelten die Regelungen der Verordnung (EU) 2016/679 1 .
(2) Die Träger des Öffentlichen Gesundheitsdienstes dürfen personenbezogene Daten nur übermitteln
1. in den Fällen des Absatzes 1 oder
2. soweit dies zur Unterrichtung von Personen, denen die gesetzliche Vertretung obliegt, erforderlich ist.
Einer Übermittlung steht die Weitergabe von personenbezogenen Daten an Personen und Stellen innerhalb einer Behörde, die nicht unmittelbar mit Aufgaben nach Absatz 1 befasst sind, gleich. Personen und Stellen, denen personenbezogene Daten übermittelt worden sind, dürfen diese nur für den Zweck verarbeiten, zu dessen Erfüllung sie ihnen befugt übermittelt worden sind; im Übrigen haben sie diese in demselben Umfang geheim zu halten wie die übermittelnde Person oder Stelle selbst.
(3) Mitarbeiterinnen und Mitarbeiter von Trägern des Öffentlichen Gesundheitsdienstes dürfen personenbezogene Daten, die ihnen im Rahmen einer Beratung oder zu sonstigen Zwecken ohne rechtliche Verpflichtung anvertraut worden sind, nur im Rahmen dieser Zweckbestimmung verarbeiten, eine Weitergabe ist nur in den Fällen des Absatzes 1 Satz 1 Nr. 2 und 3 und Satz 2 zulässig.
(4) Die Träger des Öffentlichen Gesundheitsdienstes treffen die gemäß der Verordnung (EU) 2016/679 erforderlichen technischen und organisatorischen Maßnahmen. Die innerbehördliche Organisation ist so zu gestalten, dass Geheimhaltungspflichten, insbesondere die ärztliche Schweigepflicht, gewahrt werden.
(5) Geheimhaltungs- und Verschwiegenheitspflichten nach anderen Rechtsvorschriften bleiben unberührt.
(6) Die Träger des öffentlichen Gesundheitsdienstes dürfen zur Erfüllung ihrer Aufgaben gemäß §§ 5 bis 13 auch Daten im Sinne von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 verarbeiten, soweit dies im Einzelfall zur Erfüllung von Aufgaben nach diesem Gesetz erforderlich ist. § 12 des Landesdatenschutzgesetzes gilt entsprechend.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Brönneke/Kipker, GesR 2015, 211 (Medizinische IT-Innovationen und Datenschutz)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hanika, PflR 2008, 572 (RFID im Gesundheitswesen)
- Herkenhöner/Fischer/de Meer, DuD 2011, 870 (Outsourcing im Pflegedienst)
- Hornung/Sixt, CR 2015, 828 (IT-Enhancement im Gesundheitswesen)
- Huneke/Hanzelmann, RDG 2009, 256 (Transsektoraler Datentransfer)
- Jandt/Hohmann, K&R 2015, 694 (Medizinische Apps und Datenschutz)
- Jandt/Roßnagel/Wilke, NZS 2011, 641 (Outsourcing Datenverarbeitung Patientendaten)
- Kingreen/Kühling, Gesundheitsdatenschutzrecht, Studienband zum öffentlichen Recht Band 13, Baden-Baden 2015;
- Kircher, Der Schutz personenbezogener Daten im Gesundheitswesen, Baden-Baden 2016
- Kremer, CR 2017, 367 (Neues BDSG)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Liedke, DuD 2015, 806 (Datenschutzrechtliche Fragen der digitalisierten Pflegedokumentation)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
- Menzel, RDV 2013, 59 (Auftragsdatenverarbeitung im Gesundheitswesen)
- Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
- Orientierungshilfe des BFDI: Datenschutz und Telemedizin Anforderungen an Medizinnetze
- Paul/Gendelev, ZD 2012, 315 (Outsourcing von Krankenhausinformationssystemen (KIS))
- Peil, WzS 2014, 174 (Datenschutz in der Pflege)
- Pitschas, NZS 2009,177 (Elektronische Gesundheitskarte)
- Rehmann/Heimhalt, A&R 2014, 250 (Rechtliche Aspekte von Health-Apps)
- Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
- Schallbruch, CR 2017, 648 (IT-Sicherheit)
- Schreibauer/Spittka, ITRB 2015, 240 (IT-Sicherheitsgesetz, Anforderungen für Unternehmen)
- Schütze/Kamler, DMW 2007, 453 (Probleme der Telemedizin)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer, RDG 2012, 272 (Datenverarbeitung und Datenschutz im Gesundheitswesen, technische Möglichkeiten, rechtliche Grundlagen)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VG Gelsenkirchen, B. v. 14.10.2013 – 17 L 304/13 (Sammlung von Patientendaten, Datenschutz)
- Vedder, DuD 2014, 821 (Datenschutz in Arztpraxen)
- Weichert, DuD 2014, 831 (Big Data im Gesundheitswesen)
- Winandy, DuD 2012, 419 (Informationssicherheit in der Arztpraxis)
-
Ergebnis 31
IEEE 11073-10425-2017
Deutsch: —
Englisch: IEEE Health informatics--Personal health device communication - Part 10425: Device Specialization--Continuous Glucose Monitor (CGM)
Ergebnis 32
IEEE 11073-10427-2016
Deutsch: —
Englisch: IEEE Standard - Health informatics--Personal health device communication - Part 10427: Device specialization--Power Status Monitor of Personal Health Devices
Ergebnis 33
IEEE 11073-10441-2013
Deutsch: —
Englisch: Health Informatic--Personal health device communication Part 10441: Device specialization--Cardiovascular fitness and activity monitor
Ergebnis 34
IEEE 11073-10442-2008
Deutsch: —
Englisch: Health informatics - Personal health device communication Part 10442: Device specialization - Strength fitness equipment
Ergebnis 35
IEEE 11073-10471-2008
Deutsch: —
Englisch: IEEE Health informatics--Personal health device communication Part 10471: Device specialization--Independent living activity hub
Ergebnis 36
IEEE 11073-10472-2010
Deutsch: —
Englisch: Health informatics--Personal health device communication--Part 10472: Device specialization--Medication monitor
Ergebnis 37
IEEE 11073-20601-2019
Deutsch: —
Englisch: IEEE Health informatics--Personal health device communication - Part 20601: Application profile--Optimized Exchange Protocol
Ergebnis 38
DIN EN ISO 13606-1:2019-11
Deutsch: Medizinische Informatik - Kommunikation elektronischer Gesundheitsakten - Teil 1: Referenzmodell
Englisch: Health informatics - Electronic health record communication - Part 1: Reference model
Ergebnis 39
DIN EN ISO 13606-2:2019-06
Deutsch: Medizinische Informatik - Kommunikation elektronischer Gesundheitsakten - Teil 2: Spezifikation für den Austausch von Archetypen
Englisch: Health informatics - Electronic health record communication - Part 2: Archetype interchange specification
Ergebnis 40
DIN EN ISO 13606-3:2019-06
Deutsch: Medizinische Informatik - Kommunikation von Patientendaten in elektronischer Form - Teil 3: Referenzarchetypen und Begriffslisten
Englisch: Health informatics - Electronic health record communication - Part 3: Reference archetypes and term lists