.Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern
§ 1
§ 2
§ 3
§ 4
§ 5
§ 6
§ 7
§ 8
§ 9
§ 10
Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern
(DSVO KH-Pfalz)
vom 15. Januar 1991
(ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41)
Inhaltsverzeichnis
Aufgrund von § 27 Abs. 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) in der Fassung vom 12. November 1993 (ABl. 1994 S. 14) erlässt der Landeskirchenrat folgende Verordnung:
####§ 1
Geltungsbereich
(
1
)
Diese Verordnung gilt für alle kirchlichen Krankenhäuser ohne Rücksicht auf ihre Rechtsform.
(
2
)
1 Diese Verordnung regelt den Schutz personenbezogener Daten von Patienten eines Krankenhauses (Patientendaten), unabhängig von der Form ihrer Erhebung, der Art ihrer Verarbeitung und Nutzung. 2 Als Patientendaten gelten auch personenbezogene Daten von Angehörigen oder anderen Bezugspersonen des Patienten sowie sonstiger Dritter, die dem Krankenhaus im Zusammenhang mit der Behandlung bekannt werden.
(
3
)
1 Soweit in dieser Verordnung nichts anderes bestimmt ist, gelten das Kirchengesetz der Evangelischen Kirche in Deutschland über den Datenschutz und die zu seiner Durchführung ergangenen Vorschriften. 2 Weitergehende kirchliche Rechtsvorschriften sowie die ärztliche Schweigepflicht bleiben unberührt.
#§ 2
Umfang der Datenverarbeitung
(
1
)
Patientendaten dürfen nach Maßgabe des § 4 Abs. 1 DSG-EKD im Krankenhaus nur erhoben, verarbeitet oder genutzt werden, soweit
- dies im Rahmen des Behandlungsverhältnisses einschließlich der verwaltungsmäßigen Abwicklung und Leistungsberechnung, zur Erfüllung der mit der Behandlung im Zusammenhang stehenden Dokumentationspflichten oder eines damit zusammenhängenden Rechtsstreits erforderlich ist,
- eine staatliche oder kirchliche Rechtsvorschrift dies vorschreibt oder erlaubt oder
- der Betroffene eingewilligt hat.
(
2
)
1 Die Einwilligung gemäß Absatz 1 Nr. 3 bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. 2 Wird die Einwilligung wegen besonderer Umstände nur mündlich erteilt, so ist dies vom Krankenhaus schriftlich in den Unterlagen zu vermerken. 3 Wird die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt, ist der Betroffene hierauf schriftlich hinzuweisen.
#§ 3
Übermittlung und Nutzung von Patientendaten im Krankenhaus
(
1
)
1 Die Übermittlung und Nutzung von Patientendaten innerhalb des Krankenhauses einschließlich der Krankenhausseelsorge und des Sozialdienstes im Krankenhaus sind nur zulässig, soweit dies zur Aufgabenerfüllung im Rahmen der Behandlung, der sozialen Betreuung oder der Krankenhausseelsorge erforderlich ist. 2 Die Übermittlung von Patientendaten an den Sozialdienst im Krankenhaus oder die Mitarbeiter der Krankenhausseelsorge unterbleibt, soweit der Patient einen gegenteiligen Willen erklärt hat.
(
2
)
Für die Qualitätssicherung der Krankenversorgung und die Aus-, Fort- und Weiterbildung ist die Nutzung von Patientendaten nur insoweit zulässig, als diese Zwecke nicht mit anonymisierten Daten erreicht werden können.
#§ 4
Übermittlung von Patientendaten an Personen und Stellen außerhalb des Krankenhauses und deren Nutzung
(
1
)
1 Die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ist neben der Erfüllung von Pflichten aufgrund bestehender Rechtsvorschriften nur zulässig, soweit sie erforderlich ist
- zur Behandlung einschließlich der Mit-, Weiter- und Nachbehandlung, wenn nicht der Patient nach Hinweis auf die beabsichtigte Übermittlung etwas anderes bestimmt hat, oder
- zur Abwehr einer gegenwärtigen Gefahr für das Leben, die Gesundheit oder die persönliche Freiheit des Patienten oder eines Dritten, sofern diese Rechtsgüter das Geheimhaltungsinteresse des Patienten deutlich überwiegen und die Abwendung der Gefahr ohne die Übermittlung nicht möglich ist, oder
- zur Durchführung qualitätssichernder Maßnahmen in der Krankenversorgung, wenn bei der beabsichtigten Maßnahme das Interesse der Allgemeinheit an der Durchführung die schutzwürdigen Belange des Patienten erheblich überwiegt, oder
- zur Abrechnung und Durchsetzung von Ansprüchen aufgrund der Behandlung, oder
- zur Unterrichtung des Seelsorgers der für den Patienten zuständigen Gemeinde, soweit der Patient nicht einen gegenteiligen Willen erklärt hat oder Anhaltspunkte dafür bestehen, dass eine Übermittlung nicht angebracht ist, sowie zur Übermittlung an andere vom Patienten benannte Personen oder
- zur Unterrichtung von Angehörigen, soweit es zur Wahrung ihrer berechtigten Interessen erforderlich ist, schutzwürdige Belange des Patienten nicht beeinträchtigt werden und die Einholung der Einwilligung für den Patienten gesundheitlich nachteilig wäre.
2 Im übrigen ist eine Übermittlung nur mit Einwilligung des Patienten zulässig. 3 Die Übermittlung medizinischer Patientendaten darf nur durch den Arzt erfolgen.
(
2
)
1 Personen oder Stellen, an die Patientendaten übermittelt worden sind, dürfen diese nur zu dem Zweck nutzen, zu dem sie ihnen übermittelt wurden. 2 Sie haben diese Daten unbeschadet sonstiger Datenschutzbestimmungen in demselben Umfang geheim zu halten wie das Krankenhaus selbst.
#§ 5
Löschung und Sperrung von Daten
(
1
)
1 Patientendaten sind unverzüglich zu löschen, wenn
- sie zur Erfüllung der Aufgaben, für die sie erhoben wurden, nicht mehr erforderlich sind und
- die rechtlich vorgeschriebenen Aufbewahrungsfristen abgelaufen sind und kein Grund zur Annahme besteht, dass durch die Löschung schutzwürdige Belange des Betroffenen beeinträchtigt werden. 2 Gespeichert bleiben darf ein Datensatz, der für das Auffinden der Behandlungsdokumentation erforderlich ist.
(
2
)
Bei Daten, die im automatischen Verfahren mit der Möglichkeit des Direktabrufs gespeichert sind, ist die Möglichkeit des Direktabrufs zu sperren, sobald die Behandlung des Patienten im Krankenhaus abgeschlossen ist, die damit zusammenhängenden Zahlungsvorgänge abgewickelt sind und das Krankenhaus den Bericht über die Behandlung erstellt hat.
#§ 6
Datenverarbeitung im Auftrag
Das Krankenhaus darf sich zur Verarbeitung von Patientendaten anderer Personen oder Stellen nur dann bedienen, wenn die Einhaltung der geltenden Datenschutzbestimmungen und Geheimhaltungspflichten gewährleistet ist.
#§ 7
Patientendaten und Forschung
(
1
)
Patientendaten, die innerhalb einer Fachabteilung des Krankenhauses gespeichert sind, dürfen für eigene wissenschaftliche Forschungsvorhaben nur von den dort beschäftigten Personen, die der ärztlichen Schweigepflicht unterliegen, verarbeitet oder sonst genutzt werden.
(
2
)
1 Patientendaten dürfen zum Zwecke einer bestimmten wissenschaftlichen Forschung nur dann an Dritte übermittelt, durch diese verarbeitet oder genutzt werden, wenn der Zweck dieses Forschungsvorhabens nicht auf andere Weise erfüllt werden kann und
- das berechtigte Interesse der Allgemeinheit an der Durchführung des Forschungsvorhabens das Geheimhaltungsinteresse des Patienten erheblich überwiegt oder
- es nicht zumutbar ist, die Einwilligung einzuholen, und schutzwürdige Belange des Patienten nicht beeinträchtigt werden.
2 In allen anderen Fällen ist die Übermittlung von Patientendaten an Dritte und deren Verarbeitung oder Nutzung durch sie nur zulässig, soweit der Patient eingewilligt hat.
(
3
)
1 Sobald es der Forschungszweck gestattet, sind die personenbezogenen Daten zu anonymisieren. 2 Merkmale, mit deren Hilfe ein Personenbezug wieder hergestellt werden kann, sind gesondert zu speichern; sie sind zu löschen, sobald der Forschungszweck es erlaubt.
(
4
)
Veröffentlichungen von Forschungsergebnissen dürfen keinen Rückschluss auf die Personen zulassen, deren Daten verarbeitet oder sonst genutzt werden.
(
5
)
Soweit die Bestimmungen dieser Verordnung auf den Empfänger keine Anwendung finden, dürfen Patientendaten nur übermittelt werden,
#- wenn sich dieser verpflichtet,
- die Daten nur für das von ihm genannte Forschungsvorhaben zu verwenden,
- die Bestimmungen der Absätze 3 und 4 einzuhalten,
- die Vorschriften der §§ 4, 6 und 8 dieser Verordnung zu beachten und
- den Beauftragten für den Datenschutz (§ 18 DSG-EKD) auf Verlangen Einsicht und Auskunft zu gewähren;
- wenn der Empfänger nachweist, dass bei ihm die technischen und organisatorischen Voraussetzungen vorliegen, um die Verpflichtung nach Nummer 2 zu erfüllen.
§ 8
Aufzeichnung und Auskunftserteilung
(
1
)
1 In allen Fällen des § 4 Abs. 1 hat die übermittelnde Stelle den Empfänger, die Art der übermittelten Daten und die betroffenen Patienten aufzuzeichnen. 2 Gleiches gilt für die Fälle desAbs. 2 mit d § 7 er Maßgabe, dass auch das vom Empfänger genannte Forschungsvorhaben aufzuzeichnen ist.
(
2
)
Dem Patienten ist auf Verlangen unentgeltlich
- Auskunft über die zu seiner Person gespeicherten Daten sowie über die Personen und Stellen zu erteilen, an die personenbezogene Daten übermittelt wurden und
- Einsicht in seine Behandlungsdokumentation zu gewähren.
(
3
)
Das Krankenhaus soll die Auskunft über die den Patienten betreffenden medizinischen Daten und die Einsicht in seine Behandlungsdokumentation nur durch einen Arzt vermitteln lassen.
(
4
)
1 Die Auskunft und die Einsichtnahme können im Interesse der Gesundheit des Patienten begrenzt werden. 2 Ein Anspruch auf Auskunft oder Einsichtnahme steht dem Patienten nicht zu, wenn berechtigte Geheimhaltungsinteressen des behandelnden Arztes oder Dritter, deren Daten zusammen mit denen des Patienten aufgezeichnet sind, überwiegen.
#§ 9
Schutzmaßnahmen
Der Krankenhausträger hat durch besondere Schutzmaßnahmen technischer oder organisatorischer Art zu gewährleisten, dass Patientendaten nicht unbefugt genutzt werden können.
#