§ 27b ThürKHG
Thüringer Krankenhausgesetz (ThürKHG)
Landesrecht Thüringen
Titel: Thüringer Krankenhausgesetz (ThürKHG)
Normgeber: Thüringen
Amtliche Abkürzung: ThürKHG
Referenz: 2126-1
Abschnitt: Fünfter Abschnitt – Ergänzende Bestimmungen
 

§ 27b ThürKHG – Datenverarbeitung im Auftrag

(1) Patientendaten sind grundsätzlich im Krankenhaus zu verarbeiten. Eine Verarbeitung und Nutzung durch eine andere Stelle im Auftrag ist nur zulässig, wenn

  1. 1.
    sonst Störungen im Betriebsablauf nicht vermieden oder Teilvorgänge der automatischen Datenverarbeitung hierdurch erheblich kostengünstiger vorgenommen werden können,
  2. 2.
    die Einhaltung der Datenschutzbestimmungen dieses Gesetzes sowie eine den Voraussetzungen des § 203 des Strafgesetzbuchs entsprechende Schweigepflicht beim Auftragnehmer sichergestellt ist und
  3. 3.
    der Auftraggeber der Aufsichtsbehörde nach § 32 Abs. 2 rechtzeitig vor Auftragserteilung Art, Umfang und die technischen und organisatorischen Maßnahmen der beabsichtigten Datenverarbeitung im Auftrag schriftlich angezeigt hat.

(2) Im Vertrag über die Auftragsdatenverarbeitung ist sicherzustellen, dass vom Auftraggeber oder von dessen Datenschutzkontrollbehörde veranlasste Kontrollen vom Auftragnehmer jederzeit zu ermöglichen sind.

(3) Die Absätze 1 und 2 gelten entsprechend für die Wartung oder Fernwartung automatisierter Datenverarbeitungsanlagen, soweit ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.