Название | Datenschutz im Krankenhaus |
---|---|
Автор произведения | Andrea Hauser |
Жанр | Медицина |
Серия | |
Издательство | Медицина |
Год выпуска | 0 |
isbn | 9783170393561 |
• § 5 Abs. 5 Datenschutzgesetz Nordrhein-Westfalen
(Teilweise Geltung der Regelungen des LDSG, teilweise Geltung der Regelungen des BDSG)
• § 2 Abs. 4 Landesdatenschutzgesetz Rheinland-Pfalz
(Teilweise Geltung der Regelungen des LDSG, teilweise Geltung der Regelungen des BDSG)
• § 2 Abs. 3 Saarländisches Datenschutzgesetz
(Teilweise Geltung der Regelungen des LDSG (Vorschriften über die Aufsichtsbehörde), teilweise Geltung der Regelungen des BDSG)
• § 3 Abs. 2 Nr. 1 Gesetz zum Schutz personenbezogener Daten der Bürger Sachsen-Anhalt
(Teilweise Geltung der Regelungen des LDSG, teilweise Geltung der Regelungen des BDSG)
• § 2 Abs. 4 Landesdatenschutzgesetz Schleswig-Holstein
(BDSG findet komplett Anwendung)
• § 26 Thüringer Datenschutzgesetz
(Teilweise Geltung der Regelungen des LDSG, teilweise Geltung der Regelungen des BDSG)
Im Gegensatz zu den übrigen Bundesländern besteht in Sachsen das Problem, dass hier zwar Regelungen existieren, diese jedoch leider einer gewissen Eindeutigkeit ermangeln. Die Regelungen finden sich im Sächsischen Datenschutzgesetz (SächsDSG) sowie im Sächsischen Datenschutzdurchführungsgesetz (SächsDSDG) und lauten wie folgt:
§ 2 Abs. 4 SächsDSG
»Soweit besondere Rechtsvorschriften des Freistaates Sachsen oder des Bundes den Schutz personenbezogener Daten regeln, gehen sie den Vorschriften dieses Gesetzes vor.«
§ 2 Abs. 3 SächsDSDG
»Für die Sachsen-Finanzgruppe, die Sparkassen, andere öffentlich-rechtliche Unternehmen mit eigener Rechtspersönlichkeit und Stellen nach Absatz 2, die am Wettbewerb teilnehmen, gelten ergänzend zur Verordnung (EU) 2016/679 die für nicht-öffentliche Stellen geltenden Vorschriften des Bundesdatenschutzgesetzes vom 30. Juni 2017 (BGBl. I S. 2097), in der jeweils geltenden Fassung.«
Hinsichtlich der Regelung in § 2 Abs. 4 SächsDSG spricht vieles dafür, dass mit den »besonderen Rechtsvorschriften des Bundes« spezialgesetzliche Regelungen zum Datenschutz etwa im SGB V, TPG o.ä. gemeint sind, die insofern vorrangig wären, jedoch nicht das BDSG. Hiernach bliebe es also zunächst bei der Anwendbarkeit des SächsDSG. Hinsichtlich der Formulierung in § 2 Abs. 4 SächsDSG »besondere Rechtsvorschriften des Freistaates Sachsen« dürfte allerdings davon auszugehen sein, dass das SächsDSDG als eine derartige besondere Rechtsvorschrift in Betracht kommt. Insofern dürfte also das SächsDSDG dem SächsDSG vorgehen, mithin das SächsDSG nicht gelten. Hierfür spricht auch die Regelung in § 2 Abs. 3 SächsDSDG, die so zu verstehen ist, dass für öffentlich-rechtliche Krankenhäuser die Vorschriften des BDSG zur Anwendung kommen und nicht die des SächsDSDG. Für eine parallele Anwendbarkeit des SächsDSG bliebe daneben kein Raum. Dafür sprechen auch die Ausführungen in den Gesetzesmaterialien, wonach die in § 2 Abs. 3 SächsDSDG Genannten denselben datenschutzrechtlichen Normen (BDSG!) unterworfen werden wie nicht-öffentliche Stellen, um Wettbewerbsverzerrungen zu vermeiden.25
Fazit zum Anwendungsbereich der LDSG
Auch wenn die LDSG von ihrer grundsätzlichen Ausrichtung her für die öffentlichen Stellen des jeweiligen Landes sowie der Gemeinden und Gemeindeverbände gelten, sind diese für den Krankenhausbereich (etwa Krankenhäuser in der Trägerschaft des Landes und der Kommunen) aufgrund der zuvor genannten Spezialregelungen in der Regel nicht anwendbar. Je nach Bundesland ist auch für diese Krankenhausträger das BDSG von maßgeblicher Bedeutung und die Regelungen der LDSG kommen nur vereinzelt zur Anwendung.
Eine Anwendung für den nicht-öffentlichen Bereich, d. h. für die Krankenhäuser in privater Trägerschaft, ist generell ausgeschlossen, ebenso eine Anwendung auf Krankenhäuser in der Trägerschaft des Bundes.
7 Übersicht: Anwendbarkeit Gesetz je nach Trägerschaft
Um der an Unübersichtlichkeit kaum zu überbietenden Fülle an gesetzlichen Regelungen Herr zu werden, erfolgt nachfolgend eine exemplarische Übersicht, für welche Krankenhäuser in welcher Trägerschaft welches Gesetz anwendbar ist:
DS-GVO:
• Grundsätzlich Anwendung auf nahezu alle Krankenhausträger!
• D.h. Krankenhäuser in öffentlicher Trägerschaft (Gemeinde-, Stadt, Kreis-, Bezirks-, Zweckverbandskrankenhäuser usw.) sowie in
• privater, freigemeinnütziger (soweit nicht kirchliches Recht gilt) Trägerschaft.
• Keine Anwendbarkeit für kirchliche Träger.
BDSG:
• Grundsätzlich Anwendung auf nahezu alle Krankenhausträger!
• D.h. in öffentlicher Trägerschaft des Bundes, der Länder, der Kommunen usw.,
• jedoch vorbehaltlich etwaiger Sonderregelungen in den LDSG, dass nur Teile des BDSG Anwendung finden (nämlich in Berlin, Hessen, NRW, Rheinland-Pfalz, Saarland, Sachsen-Anhalt und Thüringen).
• Anwendbar auf private, freigemeinnützige Träger.
• Keine Anwendbarkeit auf kirchliche Träger.
Spezialgesetzliche Regelungen auf Bundesebene, z. B. SGB V usw.:
• Alle Krankenhausträger
LKHG:
• Grundsätzlich Anwendung auf Krankenhäuser in der Trägerschaft des Landes, einschließlich der Kommunen (Gemeinde-, Stadt-, Kreiskrankenhaus usw.) und
• Krankenhäuser in privater Trägerschaft.
• Keine Anwendbarkeit: Krankenhäuser in der Trägerschaft des Bundes, im Straf- und Maßregelvollzug, Polizeikrankenhaus, Krankenhaus der gesetzlichen Rentenversicherungsträger oder der gesetzlichen Unfallversicherungsträger.
• Keine Anwendbarkeit für kirchliche Träger.
LDSG:
• Anwendbar für Krankenhäuser in der öffentlichen Trägerschaft des Landes sowie der Gemeinden und Gemeindeverbände in Berlin, Hessen, NRW, Rheinland-Pfalz, Saarland, Sachsen-Anhalt und Thüringen, jedoch nur zum Teil, da zum Teil Regelungen des BDSG zur Anwendung kommen.
• Keine Anwendbarkeit für Krankenhäuser in privater Trägerschaft.
• Keine Anwendbarkeit für Krankenhäuser in der Trägerschaft des Bundes.
• Keine Anwendbarkeit für kirchliche Träger.
8 Auflistungen vorhandener Befugnisnormen speziell für Krankenhäuser
Um das Auffinden von Befugnisnormen im Krankenausalltag zu vereinfachen, erfolgt nachfolgend eine Auflistung von gesetzlichen Grundlagen/Befugnisnormen (EU DS-GVO oder der EU DS-GVO in Verbindung mit einer gesetzlichen Grundlage auf Bundes- oder Landesebene), auf deren Grundlagen Verarbeitungen bzw. Verarbeitungstätigkeiten von Gesundheitsdaten im Krankenhaus datenschutzrechtlich zulässig sind, ohne dass es des Vorliegens einer Einwilligung des Patienten bedarf.
Dabei handelt es sich um diejenigen Tätigkeiten, d. h. Verarbeitungen von Gesundheitsdaten im Krankenhausbereich, die unter die »Versorgung und Behandlung im Gesundheitswesen« im Sinne von Art. 9 Abs. 2 h) und Art. 9 Abs. 3 DS-GVO bzw. Art. 9 Abs. 4 DS-GVO, § 22 BDSG subsumiert werden können.
In diesem Zusammenhang sei angemerkt, dass die im Folgenden aufgelisteten Verarbeitungen die wesentlichen Sachverhalte abhandeln, aber keinen Anspruch auf Vollständigkeit erheben.
• Datenverarbeitungen zum Zwecke der Durchführung sowie