48

§ 48 LKHG

Weitergabe von personenbezogenen Daten zur Qualitätssicherung, zur Förderung der Patientensicherheit und zu gemeinwohlorientierten Forschungszwecken

(1)
1

Krankenhäuser dürfen die bei ihnen nach Artikel 9 Absatz 2 Buchstaben h und i der Verordnung (EU) 2016/679 gespeicherten personenbezogenen Daten nach Maßgabe der Absätze 2 bis 4 ohne Einwilligung der betroffenen Person an Dritte weitergeben, wenn dies zur medizinischen, rehabilitativen oder pflegerischen Forschung, zur Öffentlichen Gesundheitsforschung oder zur Qualitätssicherung oder Förderung der Patientensicherheit erforderlich ist und das Forschungsinteresse die schutzwürdigen Belange der betroffenen Person überwiegt.

2

Genetische Daten sind hiervon nur erfasst, soweit es sich um

1.

nach der Geburt erworbene genetische Informationen oder

2.

einzelne Sequenzvarianten handelt, wobei diese Sequenzvarianten in ihrer Kombination nach dem Stand der Wissenschaft voraussichtlich nicht einzigartig in der Weltbevölkerung sind.

3

Darüber hinaus sind genetische Daten, insbesondere vollständige Genom-Datensätze, nicht erfasst.

(2)

Die Weitergabe von personenbezogenen Daten nach Absatz 1 setzt voraus, dass das weitergebende Krankenhaus angemessene Maßnahmen und Garantien nach Artikel 89 Absatz 1 Satz 2 der Verordnung (EU) 2016/679 umsetzt, insbesondere

1.

eine Beteiligung der Datenschutzbeauftragten oder des Datenschutzbeauftragten,

2.

die Durchführung einer Datenschutz-Folgenabschätzung, soweit nicht nach Artikel 35 Absatz 5 der Verordnung (EU) 2016/679 von der Datenschutz-Folgenabschätzung abgesehen werden kann,

3.

die Erstellung eines Rechte- und Rollenkonzeptes nach § 6 Absatz 1 Satz 3 des Gesundheitsdatennutzungsgesetzes (GDNG) vom 22. März 2024 (BGBl. 2024 I Nr. 102) in der jeweils geltenden Fassung,

4.

eine Multi-Faktor-Authentisierung für den Zugang zu den personenbezogenen Daten,

5.

die frühestmögliche Verschlüsselung der personenbezogenen Daten nach dem Stand der Technik,

6.

die Pseudonymisierung und Anonymisierung nach § 6 Absatz 1 Satz 2 GDNG und

7.

die Erteilung der Informationen nach § 6 Absatz 4 GDNG.

(3)
1

Die Weitergabe von personenbezogenen Daten nach Absatz 1 darf nur erfolgen, wenn sich der Dritte als Datenempfänger vorher gegenüber der weitergebenden Einrichtung zu angemessenen Maßnahmen und zur Umsetzung der Garantien nach Artikel 89 Absatz 1 Satz 2 der Verordnung (EU) 2016/679 sowie dazu verpflichtet, insbesondere

1.

die personenbezogenen Daten zu anonymisieren nach § 6 Absatz 1 Satz 2 Halbsatz 2 und Absatz 2 GDNG,

2.

die personenbezogenen Daten fristgemäß zu löschen, sobald sie für die Durchführung des Forschungsvorhabens nicht mehr erforderlich sind, spätestens aber nach Ablauf der in § 6 Absatz 1 Satz 4 GDNG genannten Frist,

3.

nach § 8 GDNG das Forschungsvorhaben zu registrieren und die Forschungsergebnisse zu veröffentlichen, soweit dies nicht bereits erfolgt ist,

4.

die Einhaltung von Absatz 2 Nummern 1 bis 5 und die Erteilung der Informationen nach § 6 Absatz 4 Sätze 1 und 2 GDNG zu gewährleisten und

5.

zur Verarbeitung der personenbezogenen Daten nur Personen heranzuziehen, die unmittelbar oder als mitwirkende Person einem Berufsgeheimnis unterliegen oder zur Vertraulichkeit verpflichtet sind; dies gilt auch für Personen, die im Rahmen ihrer Tätigkeit Zugriff auf die Systeme zur Verarbeitung der personenbezogenen Daten erhalten müssen.

2

Von dem Dritten ist gegenüber der weitergebenden Einrichtung vor der Weitergabe und anlassbezogen nachzuweisen, dass die Weitergabe für Forschungszwecke nach Absatz 1 erforderlich ist und bei ihnen die technischen und organisatorischen Voraussetzungen vorliegen, um ihren Verpflichtungen nach den §§ 7 und 9 GDNG sowie nach Satz 1 zu entsprechen.

3

Die personenbezogenen Daten dürfen nicht weitergegeben werden, wenn der begründete Verdacht besteht, dass der Dritte die personenbezogenen Daten nicht für Zwecke des Absatzes 1 verwendet oder seine Verpflichtungen nach diesem Absatz und dem Gesundheitsdatennutzungsgesetz nicht erfüllen kann.

(4)
1

Die Weitergabe von personenbezogenen Daten nach Absatz 1 ist ausgeschlossen, soweit die betroffene Person gegenüber dem Krankenhaus nach diesem Absatz widersprochen hat.

2

Der Widerspruch bedarf keiner weiteren Voraussetzungen und keiner Begründung.

3

Das Krankenhaus hat die betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten, soweit dies aus gesundheitlichen Gründen der betroffenen Person unmöglich ist, unverzüglich nach dem Wegfall dieser Gründe, über das Widerspruchsrecht nach diesem Absatz sowie über die vom Krankenhaus benannte Stelle für die Entgegennahme der Erklärung des Widerspruchs nach diesem Absatz zu informieren.

4

Eine Information nach Satz 3 erfasst auch personenbezogene Daten, die davor gespeichert wurden und damit insbesondere auch personenbezogene Daten aus früheren Behandlungen.

5

Soweit das Krankenhaus die personenbezogenen Daten vor und bis zu sechs Monate nach dem Inkrafttreten dieses Absatzes erhoben hat und eine Information nach Satz 3 nicht erfolgt ist, darf die Weitergabe der personenbezogenen Daten nach Absatz 1 erst erfolgen, wenn das Krankenhaus öffentlich auf den Inhalt der Information nach Satz 3 hingewiesen hat und seit Beginn dieser Veröffentlichung ein Zeitraum von sechs Monaten verstrichen ist.

6

Die in Artikel 21 der Verordnung (EU) 2016/679 vorgesehenen Rechte der betroffenen Person sind insoweit beschränkt, als diese Rechte voraussichtlich die Verwirklichung der jeweiligen Forschungszwecke unmöglich machen oder ernsthaft beeinträchtigen und die Beschränkung für die Erfüllung der jeweiligen Forschungszwecke notwendig ist.

Hier wird dein Normenverlauf erscheinen

LKHG

Landeskrankenhausgesetz Baden-Württemberg

BW Baden-Württemberg
Wir verwenden optionale Cookies zu Analysezwecken. Mehr Infos in unserer Datenschutzerklärung.