(1)
Soweit in diesem Gesetz nichts anderes bestimmt ist, sind die jeweils geltenden Vorschriften über den Schutz personenbezogener Daten anzuwenden.
(2)
Patientendaten sind personenbezogene Daten von Patientinnen und Patienten, deren Angehörigen und anderen Bezugspersonen sowie sonstiger Dritter, die dem Krankenhaus im Zusammenhang mit der Behandlung bekannt werden.
(3)
Patientendaten dürfen unbeschadet anderer Rechtsvorschriften verarbeitet werden, soweit
1.
dies im Rahmen des Behandlungsverhältnisses mit Angehörigen eines Gesundheitsberufs, die dem Berufsgeheimnis unterliegen, oder durch andere Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen, erforderlich ist, wobei sich die Zulässigkeit der Verarbeitung von Patientendaten zu diesen Zwecken nach den für die genannten Personen geltenden Geheimhaltungspflichten richtet, oder
2.
dies zur Aus-, Weiter- oder Fortbildung erforderlich ist und dieser Zweck nicht in vertretbarer Weise mit anonymisierten oder pseudonymisierten Daten erreichbar ist, oder
3.
die Patientin oder der Patient eingewilligt hat, wobei
a)
b)
c)
(4)
1Eine Übermittlung von Patientendaten an Personen und Stellen außerhalb des Krankenhauses ist unbeschadet anderer Rechtsvorschriften nur zulässig, soweit sie erforderlich ist(4) Eine Übermittlung von Patientendaten an Personen und Stellen außerhalb des Krankenhauses ist unbeschadet anderer Rechtsvorschriften nur zulässig, soweit sie erforderlich ist
1.
zur Erfüllung einer gesetzlich vorgeschriebenen Behandlungs- oder Mitteilungspflicht,
2.
zur Entscheidungsfindung der Krankenkassen oder anderer Leistungsträger der gesundheitlichen Versorgung, ob und inwieweit Präventions-, Rehabilitations- oder andere komplementäre Maßnahmen angezeigt sind, und soweit die Patientin oder der Patient nach Hinweis auf die beabsichtigte Übermittlung nicht etwas anderes bestimmt hat,
3.
zur Durchführung des Behandlungsvertrages einschließlich der Nachbehandlung und soweit die Patientin oder der Patient nach Hinweis auf die beabsichtigte Übermittlung nicht etwas anderes bestimmt hat,
4.
zur Abwehr von gegenwärtigen Gefahren für das Leben, die Gesundheit oder die persönliche Freiheit der Patientin, des Patienten oder Dritter, sofern diese Rechtsgüter das Geheimhaltungsinteresse der Patientin oder des Patienten deutlich überwiegen,
5.
zur Durchführung qualitätssichernder Maßnahmen in der Krankenversorgung, wenn das Interesse der Allgemeinheit hieran die schutzwürdigen Belange der Patientin oder des Patienten erheblich überwiegt,
6.
zur Durchführung eines mit der Behandlung zusammenhängenden gerichtlichen Verfahrens,
7.
zur Feststellung der Leistungspflicht sowie zur Abrechnung und Überprüfung der Wirtschaftlichkeit durch die Sozialleistungsträger,
8.
zur Unterrichtung von Angehörigen soweit eine Einwilligung der Patientin oder des Patienten aufgrund des Gesundheitszustandes nicht zu erlangen ist, zuvor keine gegenteilige Willensäußerung erfolgt ist und keine Anhaltspunkte bestehen, dass eine Unterrichtung nicht dem Willen der Patientin oder des Patienten entspricht, oder
9.
zur sozialen Betreuung oder Beratung der Patientin oder des Patienten durch den Sozialdienst und soweit die Patientin oder der Patient nach einem Hinweis auf die Widerspruchsmöglichkeit dem nicht widersprochen hat.
2In anderen Fällen ist eine Übermittlung von Patientendaten nur mit Einwilligung der Patientin oder des Patienten zulässig. In anderen Fällen ist eine Übermittlung von Patientendaten nur mit Einwilligung der Patientin oder des Patienten zulässig.
(5)
1Stellen oder Personen, denen nach dieser Vorschrift personenbezogene Daten befugt übermittelt worden sind, dürfen diese nur zu dem Zweck verwenden, der die Befugnis begründet. 2Im Übrigen haben sie diese Daten unbeschadet sonstiger Datenschutzbestimmungen in demselben Umfang geheim zu halten wie das Krankenhaus selbst.(5) Stellen oder Personen, denen nach dieser Vorschrift personenbezogene Daten befugt übermittelt worden sind, dürfen diese nur zu dem Zweck verwenden, der die Befugnis begründet. Im Übrigen haben sie diese Daten unbeschadet sonstiger Datenschutzbestimmungen in demselben Umfang geheim zu halten wie das Krankenhaus selbst.
(6)
1Patientinnen und Patienten ist auf Antrag kostenfrei Einsicht in die Patientendaten zu gewähren. 2Nur die behandelnden Ärztinnen und Ärzte dürfen Einsicht in medizinische Daten gewähren oder Auskunft darüber erteilen.(6) Patientinnen und Patienten ist auf Antrag kostenfrei Einsicht in die Patientendaten zu gewähren. Nur die behandelnden Ärztinnen und Ärzte dürfen Einsicht in medizinische Daten gewähren oder Auskunft darüber erteilen.
(7)
1Nach Abschluss der Behandlung unterliegen Patientendaten, die in automatisierten Verfahren gespeichert und direkt abrufbar sind, dem alleinigen Zugriff der jeweiligen Fachabteilung. 2Dies gilt nicht für Daten, die für das Auffinden der sonstigen Patientendaten erforderlich sind. 3Der Direktzugriff auf den Gesamtdatenbestand darf anderen Stellen im Krankenhaus nur unter den Voraussetzungen des Absatzes 3 und nur mit Einwilligung der Fachabteilung gewährt werden.(7) Nach Abschluss der Behandlung unterliegen Patientendaten, die in automatisierten Verfahren gespeichert und direkt abrufbar sind, dem alleinigen Zugriff der jeweiligen Fachabteilung. Dies gilt nicht für Daten, die für das Auffinden der sonstigen Patientendaten erforderlich sind. Der Direktzugriff auf den Gesamtdatenbestand darf anderen Stellen im Krankenhaus nur unter den Voraussetzungen des Absatzes 3 und nur mit Einwilligung der Fachabteilung gewährt werden.
(8)
Der Krankenhausträger hat eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu ernennen.
(9)
1Soweit sich das Krankenhaus bei der Verarbeitung von Patientendaten eines Auftragsverarbeiters bedient, ist insbesondere sicherzustellen, dass dieser die Geheimhaltungspflicht nach § 203 des Strafgesetzbuches einhält. 2Der Auftragsverarbeiter hat eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu ernennen.(9) Soweit sich das Krankenhaus bei der Verarbeitung von Patientendaten eines Auftragsverarbeiters bedient, ist insbesondere sicherzustellen, dass dieser die Geheimhaltungspflicht nach § 203 des Strafgesetzbuches einhält. Der Auftragsverarbeiter hat eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu ernennen.