.

Verordnung
zur Verarbeitung von Patientendaten
in kirchlichen Krankenhäusern
(Patientendatenverordnung – PatientendatenVO)

Vom 16. Dezember 2021

(GVM 2021 Nr. 2 S. 124)

#
###

§ 1
Geltungsbereich

( 1 ) Diese Verordnung gilt für die Verarbeitung von Patientendaten durch Krankenhäuser in Trägerschaft einer kirchlichen Stelle der Bremischen Evangelischen Kirche gemäß § 2 Absatz 1 Satz 1 DSG-EKD4# in Verbindung mit § 1 DSAG5#. Sie ergänzt die Vorschriften des EKD-Datenschutzgesetzes6# und der Datenschutzausführungsverordnung (DSVO) der Bremischen Evangelischen Kirche vom 16. Dezember 2021 (GVM 2021 Nr. 2 S. 112) in der jeweils geltenden Fassung.
( 2 ) Krankenhäuser im Sinne dieser Verordnung sind Einrichtungen gemäß § 2 Nummer 1 des Krankenhausfinanzierungsgesetzes, neu gefasst durch Bekanntmachung vom 10. April 1991 (BGBl. I S. 886), in der jeweils geltenden Fassung.
#

§ 2
Definition

( 1 ) Patientendaten sind alle personenbezogenen Daten der Patientinnen und Patienten des Krankenhauses. Als Patientendaten gelten auch personenbezogene Daten von verstorbenen Patientinnen und Patienten, Angehörigen oder anderen Bezugspersonen der Patientin oder des Patienten sowie sonstiger Dritter, die dem Krankenhaus im Zusammenhang mit der Behandlung der Patientin oder des Patienten bekannt werden. Patientendaten in diesem Sinne sind auch Daten, die im Zusammenhang mit einer ambulanten Behandlung stehen, die das Krankenhaus im Rahmen einer Ambulanz oder einer institutionellen Ermächtigung erbringt.
( 2 ) Für die Verarbeitung von Patientendaten ist das Krankenhaus, in welchem die Daten verarbeitet werden, verantwortliche Stelle im Sinne von § 4 Nummer 9 DSG-EKD7#.
#

§ 3
Verarbeitung

( 1 ) Die Verarbeitung von Patientendaten ist zulässig, wenn dies durch Rechtsvorschrift zugelassen ist, die betroffene Person eingewilligt hat oder soweit dies
  1. zur Erfüllung des mit oder für eine Patientin oder einen Patienten abgeschlossenen Behandlungsvertrages, einschließlich der erforderlichen Dokumentation über die Versorgung,
  2. zur Gewährleistung einer nahtlosen ambulanten und stationären Behandlung der Patientin oder des Patienten nach § 115 Absatz 1 des Fünften Buches Sozialgesetzbuch,
  3. zur Erkennung, Verhütung und Bekämpfung von Krankenhausinfektionen,
  4. zur Aus-, Fort- oder Weiterbildung eines Heilberufs oder Gesundheitsfachberufs im Krankenhaus,
  5. zur Qualitätssicherung der Behandlung im Krankenhaus und zur Durchführung qualitätssichernder Maßnahmen oder
  6. zur verwaltungsmäßigen Abwicklung des Behandlungsverhältnisses, insbesondere zur Abrechnung der erbrachten Leistungen, einschließlich belegärztlicher und wahlärztlicher Leistungen,
erforderlich ist. Insbesondere in Fällen des Satzes 1 Nummern 4 und 5 soll vor der Verarbeitung geprüft werden, ob der Zweck auch mit pseudonymisierten oder anonymisierten Daten erreicht werden kann. Für Satz 1 Nummer 4 gilt darüber hinaus die Voraussetzung, dass der Datenverarbeitung im Einzelfall überwiegende Interessen der betroffenen Person nicht entgegenstehen dürfen.
( 2 ) Die in dem Krankenhaus tätigen Mitarbeitenden dürfen Patientendaten nur einsehen und verarbeiten, soweit dies für die rechtmäßige Erfüllung der ihnen obliegenden Aufgaben erforderlich ist.
#

§ 4
Verarbeitung von Patientendaten zu seelsorglichen Zwecken

( 1 ) Krankenhausseelsorgerinnen und Krankenhausseelsorger dürfen Patientendaten im Rahmen der ihnen obliegenden Aufgaben nach Maßgabe von § 3 Absatz 2 und der nachstehenden Absätze wie Mitarbeitende des Krankenhauses einsehen und verarbeiten. Die besonderen Vorschriften zum Schutz des Seelsorgegeheimnisses sind zu beachten.
( 2 ) Krankenhausseelsorgerinnen und Krankenhausseelsorger sind mit einem Seelsorgeauftrag der zuständigen kirchlichen Stelle ausgestattete und von dieser in das Krankenhaus entsandte Personen, die zur seelsorglichen Begleitung der Patientinnen und Patienten im Krankenhaus tätig sind. Sie sind in die Organisation des Krankenhauses eingebunden, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. Die Aufgaben der Krankenhausseelsorgerinnen und Krankenhausseelsorger bestimmen sich durch den Seelsorgeauftrag, die Vereinbarungen der entsendenden kirchlichen Stelle mit dem Krankenhaus sowie den Umfang der Einbindung der Seelsorge in die Behandlungs- und Versorgungskonzeption des Krankenhauses.
( 3 ) Zur Erfüllung der Seelsorgeaufgaben dürfen Krankenhausseelsorgerinnen und Krankenhausseelsorgern zum Zwecke der Kontaktaufnahme Patientendaten nach Maßgabe von § 19 Absatz 2 DSVO bekannt gegeben werden.
( 4 ) Darüber hinaus dürfen Krankenhausseelsorgerinnen und Krankenhausseelsorgern Patientendaten bekannt gegeben oder zur Einsicht freigegeben werden, soweit konzeptionell vorgesehen ist, dass Krankenhausseelsorgerinnen und Krankenhausseelsorger in multiprofessionelle Behandlungsteams des Krankenhauses eingebunden werden und die Hinzuziehung einer Seelsorgerin oder eines Seelsorgers und die Bekanntgabe der Daten für die Versorgung der Patientin oder des Patienten auf Grund eines besonderen fachlichen Bedarfs im Einzelfall erforderlich ist, z.B. im Rahmen von Palliativpflege oder zur Bewältigung einer akuten Krisensituation.
( 5 ) Die Bekanntgabe oder Freigabe von Patientendaten nach Absatz 4 und die Verarbeitung dieser Daten durch die Krankenhausseelsorgerinnen und Krankenhausseelsorger darf nicht erfolgen, soweit die Patientin oder der Patient dem widersprochen hat oder auf Grund sonstiger Umstände davon auszugehen ist, dass seelsorgliche Begleitung dem Willen der Patientin oder des Patienten nicht entspricht. Patientinnen und Patienten sind in geeigneter Weise über das Seelsorgekonzept des Krankenhauses und das Recht zu informieren, der Einbeziehung der Krankenhausseelsorgerin oder des Krankenhausseelsorgers in das Behandlungsteam einschließlich der Einsicht in die Patientendaten zu widersprechen.
#

§ 5
Verarbeitung von Patientendaten zu Forschungszwecken

( 1 ) Krankenhausärztinnen und Krankenhausärzte dürfen Patientendaten, die innerhalb ihrer Fachabteilung verarbeitet worden sind, für eigene wissenschaftliche Forschungsvorhaben verwenden, wenn die Patientin oder der Patient hinreichend aufgeklärt wurde und in die Datenverarbeitung für ein bestimmtes Forschungsprojekt eingewilligt hat. Eine Einwilligung ist nicht erforderlich, wenn
  1. im Rahmen der Krankenhausbehandlung erhobene und gespeicherte Patientendaten vor ihrer weiteren Verarbeitung anonymisiert werden,
  2. die Einholung der Einwilligung der Patientin oder des Patienten unzumutbar ist, der Forschungszweck auf andere Weise nicht erreicht werden kann und schutzwürdige Interessen der Patientin oder des Patienten nicht betroffen sind oder
  3. das berechtigte Interesse der Allgemeinheit an der Durchführung des Forschungsvorhabens das Geheimhaltungsinteresse der Patientin oder des Patienten erheblich überwiegt.
Die Sätze 1 und 2 gelten für sonstiges wissenschaftliches Personal der Einrichtung, das einer strafrechtlich sanktionierten Schweigepflicht unterliegt, entsprechend.
( 2 ) Zu Zwecken eines bestimmten wissenschaftlichen Forschungsvorhabens ist die Offenlegung von Patientendaten an Dritte zulässig, soweit die Patientin oder der Patient schriftlich eingewilligt hat. Der Einwilligung der Patientin oder des Patienten bedarf es nicht, wenn es nicht zumutbar ist, die Einwilligung einzuholen, und der Zweck eines bestimmten Forschungsvorhabens nicht auf andere Weise erfüllt werden kann. Im Fall des Satzes 2 bedarf die Offenlegung von Patientendaten entsprechend § 39 Absatz 2 Satz 3 des Bremischen Krankenhausgesetzes vom 24. November 2020 (Brem.GBl. 2020, S. 1444) in der jeweils geltenden Fassung der Zustimmung der nach dem Bremischen Krankenhaus-gesetz zuständigen Behörde.
( 3 ) Die Veröffentlichung von Patientendaten durch wissenschaftliche Forschung betreibende Stellen ist zulässig, soweit
  1. die Patientin oder der Patient oder die oder der Betroffene eingewilligt hat oder
  2. dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist.
( 4 ) Die Verarbeitung von Patientendaten und die Auswahl und Gestaltung von Datenverarbeitungssystemen im Krankenhaus muss an den Grundsätzen der Datenminimierung ausgerichtet sein. Die Patientendaten sind zu anonymisieren, sobald dies nach dem Forschungszweck möglich ist. Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungszweck dies erfordert. Die Merkmale sind zu löschen, sobald der Forschungszweck erreicht ist und die Merkmale für den Zweck einer notwendigen internen Wissenschaftskontrolle nicht mehr benötigt werden. Die Offenlegung von Patientendaten an Dritte setzt voraus, dass diese sich verpflichten, die Daten nicht für andere Zwecke zu verarbeiten und die Vorgaben nach den Sätzen 2 bis 5 sowie nach Absatz 3 zu erfüllen.
#

§ 6
Offenlegung von Patientendaten an Stellen außerhalb des Krankenhauses

( 1 ) Die Offenlegung von Patientendaten an Dritte ist zulässig, soweit dies erforderlich ist
  1. zur Durchführung der Mit-, Weiter- und Nachbehandlung und die Patientin oder der Patient der Offenlegung zugestimmt hat oder der mutmaßliche Wille der Patientin oder des Patienten nicht entgegensteht,
  2. zum Zwecke einer erweiternden Diagnostik und Abklärung einer Therapieempfehlung an einen externen Dienstleister, nach Möglichkeit in pseudonymisierter Form,
  3. zur Unterrichtung der einen Krankentransport durchführenden und legitimierten Person, soweit dies für die Patientensicherheit erforderlich ist und die Patientin oder der Patient der Offenlegung zugestimmt hat oder der mutmaßliche Wille der Patientin oder des Patienten nicht entgegensteht,
  4. im Versorgungsinteresse der Patientin oder des Patienten durch Unterrichtung des Krankenhauses, der Rehabilitationseinrichtung oder Pflegeeinrichtung, in das oder in die die Patientin oder der Patient verlegt wird, und die Patientin oder der Patient der Offenlegung zugestimmt hat oder der mutmaßliche Wille der Patientin oder des Patienten nicht entgegensteht,
  5. zur Einleitung einer sozialen oder psychosozialen Betreuung der Patientin oder des Patienten, soweit eine Einwilligung wegen offenkundiger Hilflosigkeit oder mangelnder Einsichtsfähigkeit bei ansonsten bestehender Geschäftsfähigkeit nicht eingeholt werden kann und der mutmaßliche Wille der Patientin oder des Patienten nicht entgegensteht,
  6. zum Zweck der Rechnungsprüfung durch den Krankenhausträger, einer von ihm beauftragten Wirtschaftsprüferin oder eines von ihm beauftragten Wirtschaftsprüfers oder den Landesrechnungshof, soweit für diesen ein Prüfrecht gesetzlich vorgesehen ist, und zur Überprüfung der Wirtschaftlichkeit durch Beauftragte im Rahmen des § 113 des Fünften Buches Sozialgesetzbuch,
  7. zur Wahrnehmung der Rechtsaufsicht über die Krankenhäuser nach § 33 des Bremischen Krankenhausgesetzes vom 24. November 2020 (Brem.GBl. 2020, S. 1444) in der jeweils geltenden Fassung,
  8. zur Qualitätssicherung der medizinisch-pflegerischen Versorgung oder im Rahmen von Akkreditierungen und Zertifizierungen,
  9. zur Kontrolle der Qualität der Erbringung der Leistungen im Rettungsdienst an die Ärztliche Leitung Rettungsdienst nach Maßgabe des § 62 des Bremischen Hilfeleistungsgesetzes vom 21. Juni 2016 (Brem.GBl. 2016, S. 348) in der jeweils geltenden Fassung,
  10. zur Erfüllung einer gesetzlichen Mitteilungspflicht,
  11. zur Abrechnung und Durchsetzung von Ansprüchen auf Grund der Behandlung oder
  12. zur Unterrichtung von Angehörigen, soweit es zur Wahrung ihrer berechtigten Interessen erforderlich ist, schutzwürdige Belange der Patientin oder des Patienten nicht beeinträchtigt werden und die Einholung der Einwilligung der Patientin oder des Patienten aus gesundheitlichen Gründen nicht möglich ist oder nachteilig wäre. Im Übrigen ist eine Offenlegung gegenüber Angehörigen nur mit Einwilligung der Patientin oder des Patienten zulässig.
( 2 ) Stellen oder Personen, denen nach diesem Gesetz personenbezogene Daten befugt offengelegt worden sind, dürfen diese nur zu dem Zweck verwenden, zu dem sie ihnen befugt offengelegt worden sind. Im Übrigen haben sie diese Daten unbeschadet sonstiger Datenschutzbestimmungen in demselben Umfang geheim zu halten wie das Fachpersonal, das die Daten im Krankenhaus verarbeitet.
#

§ 7
Datenverarbeitung im Auftrag

( 1 ) Die oder der Verantwortliche nach § 3 DSVO darf die Verarbeitung von Patientendaten einem Auftragsverarbeiter insbesondere übertragen, wenn
  1. Störungen im Betriebsablauf, insbesondere in der Patientenversorgung, sonst nicht vermieden werden können, oder
  2. die Datenverarbeitung dadurch erheblich kostengünstiger gestaltet werden kann, oder
  3. die Datenverarbeitung vom Krankenhaus nicht oder nur mit einem großen Aufwand geleistet werden könnte, oder
  4. Patientenakten oder ähnliche Unterlagen in Papierform einzuscannen und zu digitalisieren sind.
( 2 ) Der Auftragsverarbeiter hat die Datenschutzbestimmungen dieser Verordnung und die nach § 203 des Strafgesetzbuches geltende Schweigepflicht einzuhalten. Die Ausgestaltung der Datenverarbeitung durch den Auftragsverarbeiter regelt § 30 DSG-EKD8#.
#

§ 8
Betriebsaufgabe

( 1 ) Stellt ein Krankenhaus den Betrieb ein, hat der Krankenhausträger oder die Insolvenzverwalterin oder der Insolvenzverwalter dafür zu sorgen, dass die Daten nach den Maßgaben dieses Abschnitts verarbeitet werden.
( 2 ) Hinsichtlich der weiteren Verarbeitung der Patientendaten sind die Vorschriften dieser Verordnung einzuhalten. Es ist sicherzustellen, dass die Patientinnen und Patienten für die Dauer von mindestens zehn Jahren nach Abschluss der Behandlung oder Untersuchung auf Verlangen in gleicher Weise wie bisher beim Krankenhaus Auskunft und Einsicht erhalten.
#

§ 9
Löschung und Einschränkung der Verarbeitung

( 1 ) Ist eine Speicherung der Patientendaten für die Zwecke, für die sie rechtmäßig verarbeitet werden, nicht mehr erforderlich, tritt an Stelle der Löschung eine Einschränkung der Verarbeitung im Sinne von § 22 DSG-EKD9#, soweit und solange
  1. der Löschung eine durch Rechtsvorschrift oder durch die ärztliche Berufsordnung vorgeschriebene Aufbewahrungsfrist entgegensteht oder
  2. Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Belange der Patientinnen und Patienten beeinträchtigt würden.
( 2 ) Wurde die Verarbeitung eingeschränkt, sind diese Patientendaten gesondert zu speichern. Soweit dies nicht möglich ist, sind die Patientendaten mit einem Sperrvermerk zu versehen. Neben den in § 22 Absatz 2 DSG-EKD10# aufgeführten Fällen ist eine Verarbeitung der Patientendaten auch dann zulässig, wenn die Verarbeitung
  1. für die Durchführung einer Behandlung, mit der die frühere Behandlung in einem medizinischen Sachzusammenhang steht, erforderlich ist oder
  2. zur Erfüllung der Zwecke aus § 3 und § 6 erforderlich ist.
( 3 ) Soweit die personenbezogenen Daten von Patientinnen und Patienten in automatisierten Verfahren mit der Möglichkeit des Direktabrufs gespeichert werden, ist nach Abschluss der Behandlung, sobald die notwendigen Dokumentationen und die damit zusammenhängenden Zahlungsvorgänge abgeschlossen sind und das Krankenhaus den Bericht über die Behandlung erstellt hat, die Möglichkeit des Direktabrufs zu sperren.
( 4 ) Die Daten können anstelle der Löschung anonymisiert werden, wenn sichergestellt ist, dass der Personenbezug in keiner Weise wiederhergestellt werden kann.
#

§ 10
Inkrafttreten, Außerkrafttreten

Diese Verordnung tritt am 1. Januar 2022 in Kraft. Gleichzeitig tritt die Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern vom 21. Februar 2008 (GVM 2008 Nr. 1 S. 63) außer Kraft.

#
1 ↑ Nr. 9.100.
#
2 ↑ Nr. 9.101.
#
3 ↑ Die Inhaltsübersicht ist kein amtlicher Bestandteil der Verordnung.
#
4 ↑ Nr. 9.100.
#
5 ↑ Nr. 9.101.
#
6 ↑ Nr. 9.100.
#
7 ↑ Nr. 9.100.
#
8 ↑ Nr. 9.100.
#
9 ↑ Nr. 9.100.
#
10 ↑ Nr. 9.100.