§ 12 HKHG – Datenschutz im Krankenhaus  ⁽¹⁾

(1) Für Krankenhäuser gelten die Bestimmungen des Hessischen Datenschutzgesetzes vom 11. November 1986 (GVBl. I S. 309) in der jeweils geltenden Fassung ohne die Einschränkung für öffentlichrechtliche Unternehmen, die am Wettbewerb teilnehmen, nach Maßgabe der nachfolgenden Absätze.

(2) Die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ohne die Einwilligung der oder des Betroffenen ist abweichend von den Vorschriften des Hessischen Datenschutzgesetzes nur zulässig, soweit dies erforderlich ist

1. 1.
   zur Erfüllung des mit der Patientin oder dem Patienten oder für diese geschlossenen Behandlungsvertrages einschließlich der Durchsetzung oder Abwehr von Schadensersatzansprüchen;
2. 2.
   zur Durchführung einer Mit- oder Nachbehandlung, soweit die Patientin oder der Patient nach Hinweis auf die beabsichtigte Übermittlung nichts anderes bestimmt hat;
3. 3.
   zur Abwehr einer gegenwärtigen, nicht anders abwendbaren Gefahr für Leben, körperliche Unversehrtheit oder persönliche Freiheit der Patientin oder des Patienten oder eines Dritten, wenn diese Rechtsgüter das Geheimhaltungsinteresse der Patientin oder des Patienten wesentlich überwiegen;
4. 4.
   zur Unterrichtung von Angehörigen, soweit die Patientin oder der Patient nicht ihren gegenteiligen Willen kundgetan haben oder sonstige Anhaltspunkte dafür bestehen, dass eine Übermittlung nicht angebracht ist;
5. 5.
   zur Erfüllung einer gesetzlich vorgeschriebenen Behandlungs- und Mitteilungspflicht;
6. 6.
   zur Erfüllung der Aufgaben der Sozialleistungsträger und privaten Krankenversicherungen zur Feststellung der Leistungspflicht, zur Abrechnung und zur Überprüfung der Wirtschaftlichkeit, soweit dies gesetzlich vorgesehen ist;
7. 7.
   zur Qualitätssicherung in der stationären Versorgung, wenn der Empfänger eine Ärztin oder ein Arzt oder eine ärztlich geleitete Stelle ist und der genannte Zweck nicht mit anonymisierten oder pseudonymisierten Daten erreicht werden kann und nicht überwiegende schutzwürdige Interessen der Betroffenen entgegenstehen;
8. 8.
   zur Erfüllung der Aufgaben der Träger der Notfallversorgung zur Ermittlung der Wirksamkeit rettungsdienstlicher Maßnahmen im Rahmen von Qualitätsmanagement-Systemen, soweit eine Rechtsverordnung zur Qualitätssicherung nach dem Hessischen Rettungsdienstgesetz in der jeweils geltenden Fassung dies vorsieht. Die Übermittlung der Daten erfolgt in anonymisierter oder pseudonymisierter Form, soweit dies für die Zwecke ausreicht. Ist eine Übermittlung personenbezogener Daten erforderlich, sind die Daten beim Träger der Notfallversorgung zu anonymisieren, sobald der Zweck der Übermittlung es erlaubt. Nicht anonymisierte oder pseudonymisierte Daten dürfen nur von der Ärztlichen Leiterin Rettungsdienst oder dem Ärztlichen Leiter Rettungsdienst verarbeitet werden.

(3) Abs. 2 und § 33 des Hessischen Datenschutzgesetzes gelten in Krankenhäusern mit Behandlungseinrichtungen verschiedener Fachrichtungen (Fachabteilungen) auch zwischen diesen.

(4) Personen oder Stellen, denen Patientendaten übermittelt worden sind, dürfen diese nur zu dem Zweck verwenden, zu dem sie ihnen befugt übermittelt worden sind.

(5) Das Auskunftsrecht der Patientin oder des Patienten erstreckt sich auch auf die Empfänger von im Einzelfall oder gelegentlich übermittelten Daten. Das Krankenhaus kann die Auskunft sowie die Einsichtnahme in die Krankenakte durch eine Ärztin oder einen Arzt vermitteln lassen, soweit dies mit Rücksicht auf den Gesundheitszustand der Patientin oder des Patienten dringend geboten ist. Auskunfts- und Einsichtsrecht der Patientin oder des Patienten werden durch das Verfahren nach Satz 2 nicht beschränkt.

(6) Die Religionsgemeinschaften oder die diesen gleichgestellten oder ihnen zugeordneten Einrichtungen treffen für ihre Krankenhäuser in eigener Zuständigkeit Datenschutzregelungen, die den Zielen der Abs. 1 bis 5 entsprechen.