Inhalt

BayKrG
Text gilt ab: 01.08.2022
Fassung: 28.03.2007
Art. 27
Datenschutz
(1) 1Patientendaten sind alle Einzelangaben über persönliche oder sachliche Verhältnisse bestimmter oder bestimmbarer Patienten aus dem Bereich der Krankenhäuser. 2Soweit in diesem Gesetz nichts anderes bestimmt ist, sind auf Patientendaten die jeweils geltenden Vorschriften über den Schutz personenbezogener Daten anzuwenden.
(2) 1Patientendaten dürfen nur erhoben und aufbewahrt werden, soweit dies zur Erfüllung der Aufgaben des Krankenhauses oder im Rahmen des krankenhausärztlichen Behandlungsverhältnisses erforderlich ist oder die betroffene Person eingewilligt hat. 2Die Patienten sind in geeigneter Weise über die Bedeutung der Einwilligung aufzuklären.
(3) 1Die Patienten haben Anspruch auf Auskunft über die zu ihrer Person aufbewahrten Daten, über die Personen und Stellen außerhalb des Krankenhauses, an die ihre Daten übermittelt wurden, sowie darüber, welche Daten zu anderen Zwecken als zur Behandlung und deren verwaltungsmäßiger Abwicklung übermittelt wurden. 2Auskunft darüber, welche Patientendaten zur Behandlung oder zu deren verwaltungsmäßiger Abwicklung übermittelt wurden, ist zu erteilen, soweit die Unterlagen des Krankenhauses hierzu Angaben enthalten. 3Die Auskunft soll im Einzelfall durch Ärzte vermittelt werden, soweit dies mit Rücksicht auf den Gesundheitszustand der Patienten dringend geboten ist. 4Eine Beschränkung der Auskunft nach Satz 1 hinsichtlich ärztlicher Beurteilungen oder Wertungen ist zulässig.
(4) 1Die Krankenhausärzte dürfen Patientendaten nutzen, soweit dies im Rahmen des krankenhausärztlichen Behandlungsverhältnisses, zur Aus-, Fort- und Weiterbildung im Krankenhaus, zu Forschungszwecken im Krankenhaus oder im Forschungsinteresse des Krankenhauses erforderlich ist. 2Sie können damit andere Personen im Krankenhaus beauftragen, soweit dies zur Erfüllung dieser Aufgaben erforderlich ist; zu Zwecken der Forschung nach Satz 1 können sie anderen Personen die Nutzung von Patientendaten gestatten, wenn dies zur Durchführung des Forschungsvorhabens erforderlich ist und die Patientendaten im Gewahrsam des Krankenhauses verbleiben. 3Diese Personen sind zur Verschwiegenheit zu verpflichten. 4Die Krankenhausverwaltung darf Patientendaten nutzen, soweit dies zur verwaltungsmäßigen Abwicklung der Behandlung der Patienten erforderlich ist. 5Das Krankenhaus kann sich zur Verarbeitung und Mikroverfilmung von Patientendaten anderer Personen oder Stellen bedienen, wenn es sicherstellt, dass beim Auftragnehmer die besonderen Schutzmaßnahmen nach Abs. 6 eingehalten werden, und solange keine Anhaltspunkte dafür bestehen, dass durch die Art und Ausführung der Auftragsdatenverarbeitung schutzwürdige Belange von Patienten beeinträchtigt werden. 6Das Krankenhaus darf Patientendaten gemäß Art. 57 des Bayerischen Rettungsdienstgesetzes verarbeiten und an das Notfallregister übermitteln.
(5) 1Die Übermittlung von Patientendaten an Dritte ist insbesondere zulässig im Rahmen des Behandlungsverhältnisses oder dessen verwaltungsmäßiger Abwicklung oder wenn eine Rechtsvorschrift die Übermittlung erlaubt oder wenn die betroffenen Personen eingewilligt haben. 2Eine Offenbarung von Patientendaten an Vor-, Mit- oder Nachbehandelnde ist zulässig, soweit das Einverständnis der Patienten anzunehmen ist.
(6) Im Anwendungsbereich der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO), insbesondere Art. 28 DSGVO (Auftragsverarbeiter) und Art. 32 DSGVO (Sicherheit der Verarbeitung), sind besondere Schutzmaßnahmen technischer und organisatorischer Art zu treffen, dass Patientendaten nicht unberechtigt verwendet oder übermittelt werden können.