§ 33 SächsKHG, Datenschutz

§ 33 SächsKHG
Gesetz zur Neuordnung des Krankenhauswesens (Sächsisches Krankenhausgesetz - SächsKHG)
Landesrecht Sachsen
Titel: Gesetz zur Neuordnung des Krankenhauswesens (Sächsisches Krankenhausgesetz - SächsKHG)
Normgeber: Sachsen
Amtliche Abkürzung: SächsKHG
Referenz: 252-2
Abschnitt: Fünfter Abschnitt – Pflichten der Krankenhäuser
 

(1) Soweit in diesem Gesetz nichts anderes bestimmt ist, sind die jeweils geltenden Vorschriften über den Schutz personenbezogener Daten anzuwenden. Patientendaten sind alle Einzelangaben über persönliche oder sachliche Verhältnisse bestimmter oder bestimmbarer Patienten aus dem Bereich der Krankenhäuser. Patientendaten sind auch die personenbezogenen Daten von Angehörigen, anderen Bezugspersonen des Patienten sowie sonstiger Dritter, die dem Krankenhaus im Zusammenhang mit der Behandlung bekannt werden.

(2) Patientendaten dürfen nur erhoben werden, verarbeitet oder sonst genutzt werden, soweit

  1. 1.

    dies im Rahmen des Behandlungsverhältnisses auf vertraglicher Grundlage erforderlich ist,

  2. 2.

    dies zur Ausbildung oder Fortbildung erforderlich ist und dieser Zweck nicht in vertretbarer Weise mit anonymisierten Daten erreichbar ist,

  3. 3.

    eine Rechtsvorschrift es erlaubt oder

  4. 4.

    der Patient eingewilligt hat.

Die Einwilligung nach Satz 1 Nr. 4 bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Wird die Einwilligung mündlich erteilt, ist dies aufzuzeichnen. Der Patient ist in geeigneter Weise über die Bedeutung der Einwilligung sowie über den Zweck der Erhebung und die vorgesehene Verarbeitung der Daten aufzuklären; er ist darauf hinzuweisen, dass ihm wegen einer Verweigerung der Einwilligung keine Nachteile entstehen.

(3) Eine Übermittlung von Patientendaten an Personen und Stellen außerhalb des Krankenhauses ist nur zulässig, soweit sie erforderlich ist

  1. 1.

    zur Erfüllung einer gesetzlich vorgeschriebenen Behandlungs- oder Mitteilungspflicht,

  2. 2.
    1. a)

      zur Entscheidungsfindung der Krankenkassen, ob und inwieweit Präventions-, Rehabilitations- oder andere komplementäre Maßnahmen angezeigt sind,

    2. b)

      zur Durchführung des Behandlungsvertrages einschließlich der Nachbehandlung, soweit der Patient nach Hinweis auf die beabsichtigte Übermittlung nicht etwas anderes bestimmt hat,

  3. 3.

    zur Abwehr von gegenwärtigen Gefahren für das Leben, die Gesundheit oder die persönliche Freiheit des Patienten oder eines Dritten, sofern diese Rechtsgüter das Geheimhaltungsinteresse des Patienten deutlich überwiegen,

  4. 4.

    zur Durchführung qualitätssichernder Maßnahmen in der Krankenversorgung, wenn das Interesse der Allgemeinheit an der Durchführung der beabsichtigten Maßnahme die schutzwürdigen Belange des Patienten erheblich überwiegt,

  5. 5.

    zur Durchführung eines mit der Behandlung zusammenhängenden gerichtlichen Verfahrens,

  6. 6.

    zur Feststellung der Leistungspflicht, Abrechnung und Überprüfung der Wirtschaftlichkeit durch die Sozialleistungsträger,

  7. 7.

    zur Unterrichtung der Angehörigen, soweit der Patient nicht seinen gegenteiligen Willen kundgetan hat oder sonstige Anhaltspunkte bestehen, dass eine Übermittlung nicht angebracht ist

  8. 8.

    oder sie in einem anderen Gesetz geregelt ist.

In anderen Fällen ist eine Übermittlung von Daten nur mit Einwilligung des Patienten zulässig. Absatz 2 Sätze 2 bis 4 gilt entsprechend.

(4) Stellen oder Personen, denen nach dieser Vorschrift personenbezogene Daten befugt übermittelt worden sind, dürfen diese nur zu dem Zweck verwenden, der die Befugnis begründet. Im Übrigen haben sie diese Daten unbeschadet sonstiger Datenschutzbestimmungen in demselben Umfang geheim zu halten wie das Krankenhaus selbst.

(5) Dem Patienten ist auf Antrag kostenfrei

  1. 1.

    Auskunft über die zu seiner Person gespeicherten Daten sowie über die Personen und Stellen zu erteilen, an die personenbezogene Daten weitergegeben wurden, und

  2. 2.

    Einsicht in seine Krankenakten zu gewähren.

Soweit Auskunfts- und Einsichtsansprüche medizinische Daten des Patienten betreffen, darf sie nur der behandelnde Arzt erfüllen. Die Auskunfts- und Einsichtsansprüche können im Interesse der Gesundheit des Patienten begrenzt werden; durch berechtigte Geheimhaltungsinteressen Dritter werden sie eingeschränkt.

(6) Patientendaten sind zu löschen, wenn

  1. 1.

    sie zur Erfüllung der in Absatz 2 genannten Zwecke nicht mehr erforderlich und

  2. 2.

    vorgeschriebene Aufbewahrungsfristen abgelaufen sind und kein Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Belange des Betroffenen beeinträchtigt werden.

(7) Nach Abschluss der Behandlung unterliegen personenbezogene Daten, die in automatisierten Verfahren gespeichert und direkt abrufbar sind dem alleinigen Zugriff der jeweiligen Fachabteilung. Dies gilt nicht für diejenigen Daten, die für das Auffinden der sonstigen Patientendaten erforderlich sind. Die Eröffnung des Direktzugriffs auf den Gesamtdatenbestand für andere Stellen im Krankenhaus ist unter den Voraussetzungen des Absatzes 2 nur mit Zustimmung der Fachabteilung zulässig.

(8) Der Krankenhausträger hat die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich und angemessen sind, um die Beachtung der in den Absätzen 1 bis 7 enthaltenen Bestimmungen zu gewährleisten. Er bestellt einen Beauftragten für den Datenschutz. Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer dadurch keinem Interessenkonflikt mit sonstigen dienstlichen Aufgaben ausgesetzt wird. § 36 Abs. 2 bis 5 und § 37 des Bundesdatenschutzgesetzes (BDSG) vom 20. Dezember 1990 (BGBl. I S. 2954; BGBl. III 204-3) gelten entsprechend.

(9) Religionsgemeinschaften oder diesen Gleichgestellte oder ihnen zuzuordnende Einrichtungen können ohne Rücksicht auf ihre Rechtsform und unter Berücksichtigung ihres Selbstverständnisses an Stelle der datenschutzrechtlichen Bestimmungen dieses Gesetzes eigene bereichsspezifische Bestimmungen erlassen, die den datenschutzrechtlichen Bestimmungen dieses Gesetzes gleichwertig sein müssen.

(10) Das Krankenhaus kann sich zur Verarbeitung von Patientendaten anderer Personen oder Stellen bedienen, wenn sichergestellt ist, dass diese die Datenschutzbestimmungen dieses Gesetzes und die § 203 Strafgesetzbuch entsprechende Schweigepflicht einhalten. Das Krankenhaus ist verpflichtet, erforderlichenfalls den Auftragnehmer anzuweisen, Technik und Organisation der Datensicherung zu ergänzen. Die Auftragserteilung bedarf der vorherigen Zustimmung durch die zuständige Behörde.

Diese Artikel im Bereich Staat und Verwaltung könnten Sie interessieren

Schornsteinfeger filmen bringt nicht immer Glück

Schornsteinfeger filmen bringt nicht immer Glück

Stress um die Feuerstättenschau: Immer wieder verweigern Grundstücksbesitzer dem Bezirksschornsteinfeger den Zugang zum Gebäude. Das Verwaltungsgericht Berlin stellte fest, dass auch ein „nur wenn… mehr

Anders als im Verfahren der vorzeitigen Ruhestandsversetzung kennt das Dienstunfallrecht keinen Vorbehalt eines amts- oder polizeiärztlichen Gutachtens

Anders als im Verfahren der vorzeitigen Ruhestandsversetzung kennt das Dienstunfallrecht keinen Vorbehalt eines amts- oder polizeiärztlichen Gutachtens

Das Sächsische Oberverwaltungsgericht hat in einem Verfahren um die Anerkennung von Unfallfolgen entschieden, dass anders als im Verfahren der vorzeitigen Ruhestandsversetzung das Dienstunfallrecht… mehr

Ein amtsärztliches Gutachten muss im Zurruhesetzungsverfahren bei dynamischen Krankheitsverlauf aktuell sein

Ein amtsärztliches Gutachten muss im Zurruhesetzungsverfahren bei dynamischen Krankheitsverlauf aktuell sein

Das Verwaltungsgericht Postdam hat in einem Zurruhesetzungsverfahren gegenüber einer Lehrerin entschieden, dass eine Zurruhesetzungsverfügung sich nicht mehr auf ein 12 bzw. 11 Monate altes Gutachten… mehr