Druck- und LokalversionFür einen individuellen Ausdruck passen Sie bitte die
Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk

Änderungstext

Gesetz zur Anpassung des bereichsspezifischen Datenschutzrechts an die Verordnung (EU) 2016/679 im Geschäftsbereich des Sozialministeriums
- Baden-Württemberg -

Vom 28. Juni 2022
(GBl. Nr. 23 vom 05.07.2022 S. 346)


Der Landtag hat am 22. Juni 2022 das folgende Gesetz beschlossen:

Artikel 1
Änderung des Landeskrebsregistergesetzes

Das Landeskrebsregistergesetz vom 7. März 2006 (GBl. 54), das zuletzt durch Gesetz vom 23. Februar 2016 (GBl. S. 118, ber. S. 338) geändert worden ist, wird wie folgt geändert:

1. § 16 wird

§ 16 Ergänzende Anwendung des Landesdatenschutzgesetzes

Ergänzend gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Vertrauensstelle, die klinische Landesregisterstelle und das epidemiologische Krebsregister das Landesdatenschutzgesetz.

aufgehoben.

2. Der bisherige § 17 wird § 16.

Artikel 2
Änderung des Psychisch-Kranken-Hilfe-Gesetzes

Das Psychisch-Kranken-Hilfe-Gesetz vom 25. November 2014 (GBl. S. 534), das zuletzt durch Artikel 1 des Gesetzes vom 25. Juni 2019 (GBl. S. 230) geändert worden ist, wird wie folgt geändert:

1. In § 22 Absatz 1 Satz 1 wird die Angabe "nach § 38" durch die Wörter "der Länder nach § 40" ersetzt.

2. In § 31 Absatz 1 werden die Wörter "des Landesdatenschutzgesetzes sowie des Bundesdatenschutzgesetzes" durch die Wörter "sowie die allgemeinen datenschutzrechtlichen Bestimmungen" ersetzt.

3. § 50 Absatz 2 wird folgender Satz angefügt:

"Die Videobeobachtung und -aufzeichnung ist durch geeignete Maßnahmen zum frühestmöglichen Zeitpunkt erkennbar zu machen."

4. In § 53 Absatz 1 Satz 1 werden die Wörter ", des Landesdatenschutzgesetzes und des Bundesdatenschutzgesetzes" durch die Wörter "sowie die allgemeinen datenschutzrechtlichen Bestimmungen" ersetzt.

Artikel 3
Änderung des Landeskrankenhausgesetzes Baden-Württemberg

Das Landeskrankenhausgesetz Baden-Württemberg in der Fassung vom 29. November 2007 (GBl. 2008, S. 14), das zuletzt durch Gesetz vom 24. Juli 2018 (GBl. S. 277) geändert worden ist, wird wie folgt geändert:

1. § 9 Absatz 1 wird folgende Nummer 10 angefügt:

"10. der Landespflegerat Baden-Württemberg mit einem Vertreter."

2. § 43 wird wie folgt geändert:

a) Absatz 2 wird wie folgt gefasst:

altneu
(2) Die Vorschriften dieses Abschnitts gelten für Krankenhäuser, die von Religionsgemeinschaften oder diesen zuzuordnenden Einrichtungen betrieben werden, ohne Rücksicht auf deren Rechtsform nur, soweit die Religionsgemeinschaften bis zum 1. Januar 2008 im Einzelnen keine gleichwertigen Regelungen zum Schutz personenbezogener Daten getroffen haben. Die Anwendung von § 49 bleibt unberührt."(2) Die Vorschriften des 7. Abschnitts gelten nicht für Krankenhäuser, die von Kirchen und religiösen Einrichtungen betrieben werden, sofern der Anwendungsbereich des Artikels 91 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 04.05.2016 S. 1, zuletzt ber. ABl. L 74 vom 04.03.2021 S. 35) eröffnet ist."

b) Absatz 4 Satz 1 und 2 wird wie folgt gefasst:

altneu
Personenbezogene Daten im Sinne dieses Gesetzes sind Einzelangaben über persönliche oder sachliche Verhältnisse bestimmter oder bestimmbarer Patienten des Krankenhauses sowie ihrer Angehörigen, Begleitpersonen und sonstigen Bezugspersonen (Betroffene), die im Krankenhaus im Zusammenhang mit der stationären Versorgung des Patienten bekannt werden (Patientendaten). Patientendaten in diesem Sinne sind auch Daten, die im Zusammenhang mit einer ambulanten Behandlung stehen, die das Krankenhaus im Rahmen einer Institutsambulanz oder einer institutionellen Ermächtigung erbringt."Patientendaten sind einen Patienten, seine Angehörigen, Begleit- oder sonstige Bezugspersonen betreffende personenbezogene Daten im Sinne von Artikel 4 Nummer 1 der Verordnung (EU) 2016/679, die im Krankenhaus im Zusammenhang mit der stationären Versorgung oder mit einer solchen ambulanten Behandlung des Patienten bekannt werden, die das Krankenhaus im Rahmen einer Institutsambulanz oder einer institutionellen Ermächtigung erbringt."

3. § 44 wird

§ 44 Versorgung im Krankenhaus

Die Versorgung des Patienten im Krankenhaus ist so zu gestalten, dass das Persönlichkeitsrecht auf Schutz der Patientendaten gewahrt werden kann.

aufgehoben.

4. § 45 wird wie folgt geändert:

a) Die Überschrift wird wie folgt gefasst:

altneu
Zulässigkeit der Erhebung, Speicherung, Veränderung und Nutzung"Zulässigkeit der Verarbeitung".

b) In Absatz 1 Satz 1 werden die Wörter "erhoben, gespeichert, verändert und genutzt" durch die Wörter "vorbehaltlich § 46 verarbeitet" ersetzt.

c) In Absatz 3 werden die Wörter "auch gespeichert, verändert und genutzt" durch die Wörter "vorbehaltlich § 46 auch verarbeitet" ersetzt.

5. In § 46 Absatz 1 Satz 1 werden nach dem Wort "übermittelt" die Wörter ", offengelegt oder auf sonstige Weise Dritten zugänglich gemacht" eingefügt.

6. § 47 Absatz 4

(4) Die Einrichtung eines automatisierten Verfahrens, das die Übermittlung von Patientendaten durch Abruf ermöglicht, bedarf der Zustimmung des Ministeriums. Diese darf nur erteilt werden, wenn für das Abrufverfahren wichtige Gründe vorliegen. Unberührt bleiben die für ein solches Abrufverfahren geltenden allgemeinen datenschutzrechtlichen Bestimmungen.

und § 48

§ 48 Verarbeitung im Auftrag

(1) Patientendaten sind in dem Krankenhaus selbst oder im Auftrag des Krankenhauses durch ein anderes Krankenhaus zu verarbeiten.

(2) Patientendaten dürfen im Auftrag des Krankenhauses durch ein Rechenzentrum automatisiert verarbeitet werden, wenn

  1. die für Auftraggeber und Auftragnehmer zuständige Datenschutzaufsichtsbehörde hiervon benachrichtigt wird,
  2. der Auftragnehmer seinen Mitarbeitern, soweit ihnen aus zwingenden Gründen eine Zugriffsberechtigung auf Patientendaten eingeräumt wird, eine § 203 StGB entsprechende Schweigepflicht auferlegt und
  3. die nach dem Bundesdatenschutzgesetz oder dem Landesdatenschutzgesetz für die Verarbeitung von personenbezogenen Daten im Auftrag erforderlichen technischen und organisatorischen Maßnahmen schriftlich festgelegt werden; § 3a des Landesverwaltungsverfahrensgesetzes findet keine Anwendung.

(3) Patientendaten befinden sich im ausschließlichen Gewahrsam des Krankenhauses, in dessen Auftrag sie verarbeitet werden.

werden aufgehoben.

7. In § 49 wird die Angabe " §§ 45 bis 48" durch die Angabe " §§ 45 bis 47" ersetzt.

8. Die §§ 50 und 51

§ 50 Einwilligung

(1) Eine zur Verarbeitung von Patientendaten erforderliche Einwilligung ist vom Krankenhaus im Einzelfall einzuholen; eine in allgemeinen Aufnahmebestimmungen enthaltene Einwilligungserklärung reicht nicht aus.

(2) Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Eine nicht schriftliche Einwilligungserklärung ist zu dokumentieren. Ein Mehrstück der Einwilligungserklärung ist dem Betroffenen auf dessen Wunsch auszuhändigen oder, falls es sich um eine elektronische Dokumentation handelt, auszudrucken oder elektronisch zu übermitteln.

(3) Die Einwilligung kann auch elektronisch erklärt werden, wenn sichergestellt ist, dass

  1. die Einwilligung nur durch eine eindeutige und bewusste Handlung des Einwilligenden erfolgen kann,
  2. sie nicht unerkennbar verändert werden kann,
  3. ihr Urheber eindeutig erkannt werden kann und
  4. die Einwilligung (Tag, Uhrzeit, Inhalt) protokolliert

wird.

§ 3a des Landesverwaltungsverfahrensgesetzes findet auf die Einwilligung keine Anwendung.

(4) Sollen Patientendaten einem Dritten auf Grund einer Einwilligung übermittelt werden und legt dieser entweder eine schriftliche Einwilligungserklärung des Betroffenen vor oder übermittelt er eine elektronische Einwilligungserklärung des Betroffenen, so ist diese im Verhältnis zum Krankenhaus nur wirksam,

  1. wenn die Einwilligung im Einzelfall eingeholt wurde,
  2. die mit einer anderen Erklärung verbundene Einwilligungserklärung im äußeren Erscheinungsbild hervorgehoben ist und
  3. sich aus der Einwilligungserklärung ergibt, dass der Betroffene über den Zweck der Verarbeitung durch den Empfänger ausreichend aufgeklärt wurde.

Werden Patientendaten von einer Behörde erfragt, so genügt deren Bestätigung, dass ihr eine den Anforderungen des Satzes 1 entsprechende Einwilligungserklärung vorliegt.

§ 51 Beauftragter für den Datenschutz

(1) Der Krankenhausträger hat für das Krankenhaus einen Beauftragten für den Datenschutz schriftlich zu bestellen. Für mehrere Krankenhäuser kann ein gemeinsamer Beauftragter bestellt werden. § 3a des Landesverwaltungsverfahrensgesetzes findet keine Anwendung.

(2) Das Krankenhaus ist verpflichtet, dem Beauftragten für den Datenschutz die gebotene Fortbildung zu ermöglichen und die Kosten hierfür zu übernehmen.

(3) Für die unter den Geltungsbereich des Landesdatenschutzgesetzes fallenden Krankenhäuser sind im Übrigen die Vorschriften des Bundesdatenschutzgesetzes über den Beauftragten für den Datenschutz entsprechend anzuwenden.

werden aufgehoben.

9. Das Inhaltsverzeichnis ist entsprechend anzupassen.

Artikel 4
Inkrafttreten

Dieses Gesetz tritt am Tag nach seiner Verkündung in Kraft.

ID: 221361

ENDE