Sie sind hier:
  • Vorschriften
  • Bremisches Krankenhausdatenschutzgesetz (BremKHDSG) vom 25. April 1989

Bremisches Krankenhausdatenschutzgesetz (BremKHDSG)

Veröffentlichungsdatum:08.05.1989 Inkrafttreten02.06.2002
Gesamtausgabe in der Gültigkeit vom 02.06.2002 bis 20.12.2002Außer Kraft
Zuletzt geändert durch:zuletzt geändert durch Artikel 1 Nr. 1 des Gesetzes vom 01.12.2015 (Brem.GBl. S. 522)
Fundstelle Brem.GBl. 1989, S. 202
Gliederungsnummer:206-f-1

Einzelansichtx

Drucken
juris-Abkürzung: BremKHDSG
Dokumenttyp: Gesetze und Rechtsverordnungen
Dokumenttyp: Wappen Bremen
Gliederungs-Nr:: 206-f-1
Amtliche Abkürzung:BremKHDSG
Dokumenttyp: Gesetz
Quelle:Wappen Bremen
Gliederungs-Nr:206-f-1
Bremisches Krankenhausdatenschutzgesetz
(BremKHDSG)
Vom 25. April 1989
Gesamtausgabe in der Gültigkeit vom 02.06.2002 bis 20.12.2002

G aufgeh. durch § 46 Satz 2 des Gesetzes vom 24. November 2020 (Brem.GBl. S. 1444)

Stand: letzte berücksichtigte Änderung: zuletzt geändert durch Artikel 1 Nr. 1 des Gesetzes vom 01.12.2015 (Brem.GBl. S. 522)

Der Senat verkündet das nachstehende von der Bürgerschaft (Landtag) beschlossene Gesetz:

§ 1
Anwendungsbereich

(1) Im Krankenhaus verarbeitete Patientendaten unterliegen unabhängig von der Art ihrer Verarbeitung dem Datenschutz. Patientendaten sind alle Einzelangaben über persönliche oder sachliche Verhältnisse bestimmter oder bestimmbarer Patienten und Patientinnen des Krankenhauses. Als Patientendaten gelten auch personenbezogene Daten von Angehörigen oder anderen Bezugspersonen des Patienten oder der Patientin sowie sonstiger Dritter, die dem Krankenhaus im Zusammenhang mit der Behandlung bekannt werden.

(2) Dieses Gesetz gilt für Krankenhäuser im Sinne des § 2 Nr. 1 des Krankenhausfinanzierungsgesetzes in der Fassung der Bekanntmachung vom 23. Dezember 1985 (BGBl. I 1986 S. 33) mit Ausnahme der Krankenhäuser, deren Träger der Bund oder eine bundesunmittelbare Körperschaft ist. Das Gesetz gilt nicht, soweit Krankenhäuser dem Straf- und Maßregelvollzug dienen.

(3) Dieses Gesetz gilt nicht für Krankenhäuser, die von öffentlich-rechtlichen Religionsgesellschaften oder diesen gleichgestellten oder ihnen zuzuordnenden Einrichtungen, ohne Rücksicht auf deren Rechtsform, betrieben werden, sofern die öffentlich-rechtlichen Religionsgesellschaften eigene bereichsspezifische Bestimmungen erlassen, die den Zielen dieses Gesetzes entsprechen.

(4) Soweit in diesem Gesetz nichts anderes bestimmt ist, gelten die Vorschriften des Ersten bis Dritten Abschnitts des Bremischen Datenschutzgesetzes mit Ausnahme des § 1 Abs. 5 entsprechend. Für Krankenhäuser privater Träger gilt anstelle des Dritten Abschnitts § 38 des Bundesdatenschutzgesetzes.

§ 2
Erhebung, Speicherung und Nutzung

(1) Patientendaten dürfen nur erhoben, gespeichert und genutzt werden, soweit dies erforderlich ist

1.

zur Erfüllung des mit dem Patienten oder der Patientin oder zu ihren Gunsten abgeschlossenen Behandlungsvertrages, einschließlich der Erfüllung der ärztlichen Dokumentationspflicht,

2.

zur sozialen Betreuung und Beratung des Patienten oder der Patientin,

3.

zur Leistungsabrechnung

oder soweit dieses Gesetz oder eine andere Rechtsvorschrift dies vorschreibt oder erlaubt oder der Patient oder die Patientin im Einzelfall eingewilligt hat.

(2) Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Wird die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt, ist der Patient oder die Patientin hierauf schriftlich besonders hinzuweisen. Dabei ist in geeigneter Weise über die Bedeutung der Einwilligung, insbesondere über den Verwendungszweck der Daten, bei einer beabsichtigten Übermittlung auch über den Empfänger oder die Empfängerin der Daten, aufzuklären und darauf hinzuweisen, daß die Einwilligung verweigert werden kann. Ist der Patient oder die Patientin aus tatsächlichen oder rechtlichen Gründen nicht in der Lage, die Einwilligung zu erteilen, ist die Erklärung im Wege gesetzlicher Vertretung oder, wenn eine solche nicht vorhanden ist, durch Angehörige abzugeben.

(3) Patientendaten, die automatisiert gespeichert werden, sind zu anonymisieren, sobald der Verarbeitungszweck dies erlaubt.

(4) Krankenhausmitarbeiter und -mitarbeiterinnen dürfen Patientendaten nur in Datenverarbeitungssystemen verarbeiten, die der ausschließlichen Verfügungsgewalt des Krankenhauses unterstehen.

§ 3
Übermittlung von Daten im Krankenhaus

(1) Krankenhausmitarbeiter und -mitarbeiterinnen dürfen Patientendaten nur für den zu ihrer jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck übermitteln.

(2) Für die Übermittlung von Patientendaten zwischen Behandlungseinrichtungen verschiedener Fachrichtungen in einem Krankenhaus (Fachabteilungen, medizinische Bereiche, Institute) gilt § 4 Abs. 1 entsprechend.

(3) Für die im Krankenhaus durchgeführte Aus-, Fort- und Weiterbildung in ärztlichen oder anderen Fachberufen des Gesundheitswesens ist der Zugriff auf Patientendaten nur insoweit zulässig, als diese Zwecke nicht mit anonymisierten Daten erreicht werden können.

(4) Sofern Patientendaten aus dem medizinischen Bereich durch die Verwaltung oder andere nichtmedizinische Stellen im Krankenhaus für Planungszwecke oder Wirtschaftlichkeits- oder Organisationsuntersuchungen verarbeitet werden, darf dies grundsätzlich nur mit anonymisierten Daten geschehen. Ausnahmsweise darf der Personenbezug zur Erhebung der für die Diagnosestatistik nach § 16 Bundespflegesatzverordnung vom 21. August 1985 (BGBl. I S. 1666) und für die interne Nebendiagnosestatistik notwendigen Ergänzungsdaten aus dem Leistungsabrechnungsbestand kurzzeitig hergestellt werden. Darüber hinaus dürfen Patientendaten im Einzelfall zur Vermeidung mehrfacher Erhebung derselben Daten zusammengeführt werden, wenn sie vorher mit Ausnahme der Aufnahmenummer anonymisiert worden sind. Nach der Zusammenführung der Datensätze sind die Merkmale, mit deren Hilfe ein Personenbezug hergestellt werden kann, zu löschen. Das Krankenhaus hat jedes Verfahren vor Durchführung dem Landesbeauftragten für den Datenschutz mitzuteilen.

§ 4
Übermittlung von Daten an Stellen außerhalb des Krankenhauses

(1) Die Übermittlung von Patientendaten an Personen und Stellen außerhalb des Krankenhauses ist nur zulässig, soweit dies erforderlich ist

1.

zur Erfüllung des Behandlungsvertrages,

2.

zur Durchführung einer Mit- oder Nachbehandlung, soweit der Patient oder die Patientin nicht anderes bestimmt hat,

3.

zur Abwehr einer gegenwärtigen Gefahr für Leben, körperliche Unversehrtheit oder persönliche Freiheit des Patienten oder der Patientin oder Dritter, wenn diese Rechtsgüter das Geheimhaltungsinteresse des Patienten oder der Patientin wesentlich überwiegen,

4.

zur Unterrichtung von Angehörigen oder anderen Bezugspersonen, für die Übermittlung medizinischer Daten jedoch nur, falls die Einwilligung des Patienten oder der Patientin nicht rechtzeitig erlangt werden kann, der Patient oder die Patientin nicht einen gegenteiligen Willen kundgetan hat oder sonstige Anhaltspunkte dafür bestehen, daß eine Übermittlung nicht angebracht ist,

5.

zur Erfüllung einer Behandlungspflicht oder einer gesetzlich vorgeschriebenen Mitteilungspflicht, soweit diese der ärztlichen Schweigepflicht vorgeht,

6.

zu Forschungszwecken nach Maßgabe des § 7,

7.

zur Durchsetzung von Ansprüchen aus dem Behandlungsvertrag,

8.

zur Feststellung der Leistungspflicht der Kostenträger und zur Abrechnung mit diesen,

9.

zur Rechnungsprüfung durch den Krankenhausträger, einen von ihm beauftragten Wirtschaftsprüfer oder den Rechnungshof und zur Überprüfung der Wirtschaftlichkeit durch Beauftragte im Rahmen des Pflegesatzverfahrens nach der Bundespflegesatzverordnung,

10.

zur sozialen Betreuung der Patienten und Patientinnen, soweit eine Einwilligung wegen offenkundiger Hilflosigkeit oder mangelnder Einsichtsfähigkeit bei ansonsten bestehender Geschäftsfähigkeit nicht erlangt werden kann und der mutmaßliche Wille des Patienten oder der Patientin nicht entgegensteht,

11.

zur Bearbeitung von Patientenbeschwerden,

12.

zur Kontrolle der Qualität der Erbringung der Leistungen im Rettungsdienst an den Ärztlichen Leiter Rettungsdienst nach Maßgabe des § 62 des Bremischen Hilfeleistungsgesetzes.

(2) Personen oder Stellen, denen nach diesem Gesetz Patientendaten übermittelt werden, dürfen diese nur zu dem Zweck verwenden, zu dem sie ihnen befugt übermittelt worden sind. Im übrigen haben sie diese Daten unbeschadet sonstiger Datenschutzbestimmungen in demselben Umfang geheimzuhalten wie das Krankenhaus selbst.

(3) Soweit die Vorschriften dieses Gesetzes auf die Empfänger und Empfängerinnen keine Anwendung finden, ist eine Übermittlung in den Fällen des Absatzes 1 nur zulässig, wenn sich diese zur Einhaltung der Vorschriften des Absatzes 2 verpflichten. Im Falle einer Übermittlung an öffentliche Stellen außerhalb des Geltungsbereichs des Grundgesetzes gilt § 18 des Bremischen Datenschutzgesetzes entsprechend.

(4) Zur überbetrieblichen Auswertung dürfen nur anonymisierte Daten übermittelt werden.

§ 5
Auskunft und Akteneinsicht

(1) Dem Patienten oder der Patientin ist auf Antrag kostenfrei Auskunft über die zu ihrer Person gespeicherten Daten zu erteilen und Einsicht in die Krankenakte zu gewähren. Dieses Recht erstreckt sich auch auf Angaben über die Personen und Stellen, denen Patientendaten übermittelt worden sind.

(2) Das Krankenhaus soll die Auskunft über die zur Person des Patienten oder der Patientin gespeicherten Daten oder die Einsicht in die Krankenakte durch einen Arzt oder eine Ärztin vermitteln lassen, sofern andernfalls eine unverhältnismäßige Beeinträchtigung der psychischen oder physischen Gesundheit des Patienten oder der Patientin zu befürchten ist. Die Notwendigkeit der Vermittlung ist zu begründen.

§ 6
Löschung und Sperrung von Daten

(1) Patientendaten sind physisch zu löschen, wenn sie zur Erfüllung des Verarbeitungszwecks nach diesem Gesetz nicht mehr erforderlich sind, die durch Rechtsvorschrift oder durch die ärztliche Berufsordnung vorgeschriebenen Aufbewahrungsfristen abgelaufen sind und kein Grund zu der Annahme besteht, daß durch die Löschung schutzwürdige Belange des Patienten oder der Patientin beeinträchtigt werden. Patientendaten in Krankenakten sind nach Abschluß der Behandlung zu sperren und spätestens nach Ablauf von 30 Jahren zu löschen. § 7 Abs. 4 bleibt unberührt.

(2) Die Sperrung der in Krankenakten gespeicherten Patientendaten ist zu dokumentieren. Zur Erschließung der Akten ist im Archiv ein Aktennachweis zu führen, zu dem kein direkter Zugriff anderer Bereiche besteht. Die Sperrung kann nur aufgehoben werden für die Durchführung einer Behandlung, mit der die frühere Behandlung in einem medizinischen Sachzusammenhang steht, zur Behebung einer Beweisnot, für eine spätere Übermittlung gemäß § 4 Abs. 1 oder wenn der Patient oder die Patientin einwilligt. Die Aufhebung der Sperrung ist zu begründen.

(3) Soweit Patientendaten in automatisierten Verfahren mit der Möglichkeit des Direktabrufes gespeichert werden, ist nach Abschluß der Behandlung die Möglichkeit des Direktabrufs zu sperren.

§ 7
Datenverarbeitung für Forschungszwecke

(1) Die Verarbeitung von Patientendaten, die im Rahmen von § 2 Abs. 1 gespeichert worden sind, ist für wissenschaftliche medizinische Forschungsvorhaben von Ärzten und Ärztinnen der behandelnden Fachabteilung sowie Hochschulen und anderen mit wissenschaftlicher Forschung beauftragten Stellen zulässig, wenn der Patient oder die Patientin eingewilligt hat.

(2) Der Einwilligung des Patienten oder der Patientin bedarf es nicht, soweit schutzwürdige Belange, insbesondere wegen der Art der Daten, wegen ihrer Offenkundigkeit oder wegen der Art der Verarbeitung nicht beeinträchtigt werden oder wenn das öffentliche Interesse an der Durchführung des Forschungsvorhabens die schutzwürdigen Belange des Patienten oder der Patientin erheblich überwiegt und der Zweck der Forschung nicht auf andere Weise oder nur mit unverhältnismäßigem Aufwand erreicht werden. Soweit Patientendaten unter diesen Voraussetzungen an Hochschulen oder andere mit wissenschaftlicher Forschung beauftragte Stellen übermittelt werden, hat das Krankenhaus die Übermittlung dem Senator für Gesundheit anzuzeigen. Das Krankenhaus hat die empfangende Stelle, die Art der zu übermittelnden Daten, den Kreis der betroffenen Patienten oder Patientinnen, das von der empfangenden Stelle genannte Forschungsvorhaben sowie das Vorliegen der Voraussetzungen des Satzes 1 aufzuzeichnen. Der oder die Datenschutzbeauftragte des Krankenhauses ist zu beteiligen.

(3) Jede weitere Verwertung der Patientendaten unterliegt den Anforderungen der Absätze 1 und 2. Die übermittelnde Stelle hat sich vor der Übermittlung davon zu überzeugen, daß die empfangende Stelle bereit und in der Lage ist, diese Vorschriften einzuhalten.

(4) Sobald der Forschungszweck dies erlaubt, sind die Merkmale, mit deren Hilfe ein Patientenbezug hergestellt werden kann, gesondert zu speichern. Die Merkmale sind zu löschen, sobald der Forschungszweck dies gestattet.

(5) Soweit die Vorschriften dieses Gesetzes auf die empfangende Stelle keine Anwendung finden, dürfen Patientendaten nur übermittelt werden, wenn diese sich verpflichtet, die Vorschriften der Absätze 2 und 4 einzuhalten und sich insoweit der Kontrolle des Landesbeauftragten für den Datenschutz unterwirft.

§ 8
Ärztliche Dateien

Ein Arzt oder eine Ärztin darf für eigene Diagnose-, Behandlungs- oder Forschungszwecke Dateien anlegen. Der Arzt oder die Ärztin hat entsprechend § 7 des Bremischen Datenschutzgesetzes insbesondere sicherzustellen, daß Dritte keinen Zugriff auf die Daten haben, soweit sie diese nicht zur Mitbehandlung benötigen. Sobald es der Verarbeitungszweck erlaubt, sind die Daten zu anonymisieren.

§ 9
Beauftragte für den Datenschutz

(1) Jedes Krankenhaus hat unverzüglich, bereits bestehende Krankenhäuser haben bis spätestens ein jahr nach Inkrafttreten dieses Gesetzes mindestens einen Datenschutzbeauftragten oder eine Datenschutzbeauftragte schriftlich zu bestellen. Das Krankenhaus ist verpflichtet, seinen Datenschutzbeauftragten die Aktualisierung ihres Fachwissens in angemessenen Zeitabständen zu ermöglichen.

(2) Die Datenschutzbeauftragten haben insbesondere die Einhaltung der patientenbezogenen Schutzvorschriften nach diesem Gesetz zu überwachen. Zu Datenschutzbeauftragten dürfen nur Personen bestellt werden, die dadurch keinem Interessenkonflikt mit sonstigen dienstlichen Aufgaben ausgesetzt werden und die zur Erfüllung ihrer Aufgabe erforderliche Fachkunde und Zuverlässigkeit besitzen. § 36 Abs. 3 bis 5 und § 37 des Bundesdatenschutzgesetzes gelten entsprechend.

§ 10
Datenverarbeitung im Auftrag

(1) Patientendaten sind grundsätzlich im Krankenhaus zu verarbeiten. Eine Verarbeitung im Auftrag ist nur zulässig, wenn die Wahrung der Datenschutzbestimmungen dieses Gesetzes bei der verarbeitenden Stelle sichergestellt ist und diese sich insoweit der Kontrolle des Landesbeauftragten für den Datenschutz unterwirft.

(2) Patientendaten aus dem ärztlichen Bereich sind in jedem Fall auf physisch getrennten Dateien zu verarbeiten und dürfen nur im Rahmen der Weisungen des Krankenhauses verarbeitet werden.

§ 11
Straftaten

Wer gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, personenbezogene Daten

1.

entgegen § 4 Abs. 2, § 7 Abs. 1, § 8, § 10 Abs. 1 oder 2 zweckwidrig verwendet oder verarbeitet oder für andere Zwecke nutzt,

2.

entgegen § 2 Abs. 1 oder 4, § 7 Abs. 4 erhebt oder speichert,

3.

entgegen § 3 Abs. 1 bis 4, § 4 Abs. 1, 2 oder 4, § 7 Abs. 2 oder 3 übermittelt,

4.

entgegen § 2 Abs. 3, § 3 Abs. 3 oder 4 nicht anonymisiert,

5.

entgegen § 3 Abs. 4, § 6 Abs. 1, § 7 Abs. 4 nicht löscht,

6.

entgegen § 6 Abs. 1 oder 3 nicht sperrt,

wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. Der Versuch ist strafbar.

§ 12
Ordnungswidrigkeiten

(1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig

1.

entgegen § 4 Abs. 2, § 7 Abs. 1, § 8, § 10 Abs. 1 oder 2 Patientendaten zweckwidrig verwendet oder verarbeitet oder für andere Zwecke nutzt,

2.

entgegen § 2 Abs. 1 oder 4, § 7 Abs. 4 Daten erhebt oder speichert,

3.

entgegen § 3 Abs. 1 bis 4, § 4 Abs. 1, 2 oder 4, § 7 Abs. 2 oder 3 Daten übermittelt,

4.

entgegen § 2 Abs. 3, § 3 Abs. 3 oder 4 Daten nicht anonymisiert,

5.

entgegen § 3 Abs. 4, § 6 Abs. 1, § 7 Abs. 4 Daten nicht löscht,

6.

entgegen § 6 Abs. 1 oder 3 Daten nicht sperrt,

7.

entgegen § 2 Abs. 2 oder § 7 Abs. 1, 2 oder 3 die Einwilligung des Patienten oder der Patientin nicht einholt,

8.

entgegen § 2 Abs. 2 den Patienten oder die Patientin nicht aufklärt,

9.

entgegen § 5 Abs. 1 dem Patienten oder der Patientin nicht Auskunft erteilt oder keine Akteneinsicht gewährt,

10.

entgegen § 7 Abs. 2 oder § 10 Abs. 1 eine Meldung nicht erstattet,

11.

entgegen § 7 Abs. 2 die dort bezeichneten Umstände nicht aufzeichnet,

12.

entgegen § 9 Abs. 1 einen Beauftragten oder eine Beauftragte für den Datenschutz nicht oder nicht fristgerecht bestellt.

(2) Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu 10000, Deutsche Mark geahndet werden.

§ 13
(aufgehoben)

(aufgehoben)

§ 14
Inkrafttreten

Dieses Gesetz tritt am Tage nach seiner Verkündung in Kraft. Für Krankenhäuser im Sinne von § 1 Abs. 3 gilt dieses Gesetz ab 1. April 1990.

Bremen, den 25. April 1989

Der Senat


Fehler melden: Information nicht aktuell/korrekt

Sind die Informationen nicht aktuell oder korrekt, haben Sie hier die Möglichkeit, dem zuständigen Bearbeiter eine Nachricht zu senden.

Hinweis: * = Ihr Mitteilungstext ist notwendig, damit dieses Formular abgeschickt werden kann, alle anderen Angaben sind freiwillig. Sollten Sie eine Kopie der Formulardaten oder eine Antwort auf Ihre Nachricht wünschen, ist die Angabe Ihrer E-Mail-Adresse zusätzlich erforderlich.

Datenschutz
Wenn Sie uns eine Nachricht über das Fehlerformular senden, so erheben, speichern und verarbeiten wir Ihre Daten nur, soweit dies für die Abwicklung Ihrer Anfragen und für die Korrespondenz mit Ihnen erforderlich ist.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet und gelöscht, sobald diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wenn Sie der Verarbeitung Ihrer per Fehlerformular übermittelten Daten widersprechen möchten, wenden Sie sich bitte an die im Impressum genannte E-Mail-Adresse.