Forschung

In Absatz 3 Satz 1 werden nach den Worten des Absatzes 1 die Worte und des Absatzes 4 eingefügt.

4. In § 5 Abs. 1 wird nach Satz 2 folgender Satz 3 angefügt: Die Auskunfts- und Einsichtsansprüche können im Interesse der Gesundheit des Patienten begrenzt werden; durch berechtigte Geheimhaltungsinteressen Dritter werden sie eingeschränkt.

5. § 6 wird wie folgt geändert:

a) In Absatz 1 Satz 1 wird das Wort physisch gestrichen.

b) Absatz 2 wird wie folgt gefasst:

(2) Patientendaten sind zu sperren, sobald die Behandlung abgeschlossen ist, die damit zusammenhängenden Zahlungsvorgänge abgeschlossen sind und das Krankenhaus den Bericht über die Behandlung erstellt hat.

c) Absatz 3 wird wie folgt neu gefasst:

(3) Gesperrte Daten sind gesondert zu speichern. Soweit dies nicht möglich ist, sind die Daten mit einem Sperrvermerk zu versehen. Gesperrte Daten dürfen vor Ablauf der Sperrfrist nicht verändert oder gelöscht werden. Zur Erschließung der Akten ist im Krankenhausarchiv ein Nachweis zu führen, zu dem kein direkter Zugriff anderer Bereiche besteht.

d) Nach Absatz 3 werden folgende Absätze 4 bis 7 angefügt:

(4) Die Sperrung kann nur auf Veranlassung des behandelnden Angehörigen eines Heilberufs oder Gesundheitsfachberufs aufgehoben werden für die Durchführung einer Behandlung, mit der die frühere Behandlung in einem medizinischen Sachzusammenhang steht, zur Behebung einer Beweisnot, für eine spätere Übermittlung nach § 4 Abs. 1 oder wenn der Patient oder die Patientin einwilligt. Die Aufhebung der Sperrung ist zu begründen und zu dokumentieren.

(5) Nach Abschluss der Behandlung unterliegen nach Absatz 2 gesperrte Daten, die in automatisierten Verfahren gespeichert und direkt abrufbar sind, grundsätzlich dem alleinigen Zugriff der Behandlungseinrichtung nach § 3 Abs. 2.

(6) Andere Behandlungseinrichtungen des Krankenhauses dürfen bei der Wiederaufnahme eines Patienten oder einer Patientin gesperrte Daten nach Maßgabe von Absatz 4 abrufen. Der erste Zugriff ist auf die Daten zu begrenzen, die für das Auffinden der Dokumentation zur medizinischen Behandlung erforderlich sind. Der behandelnde Angehörige eines Heilberufs oder Gesundheitsfachberufs einer anderen Behandlungseinrichtung ist unter den Voraussetzungen von § 2 Abs. 1 auch berechtigt, auf gesperrte Patientendaten zuzugreifen; § 3 Abs. 2 Satz 3 gilt entsprechend.

Die Gründe hierfür sind zu dokumentieren. Eine regelmäßige Weitergabekontrolle nach § 7 Abs. 4 Nr. 4 des Bremischen Datenschutzgesetzes ist sicherzustellen.

(7) Werden gesperrte Patientendaten innerhalb eines Datennetzverbundes im Sinne von § 2 Abs. 3 mit der Möglichkeit des automatisierten Abrufs gespeichert, so gelten für die Speicherung § 2 Abs. 4 Satz 1 und für den Abruf im Einzelfall Absatz 6 und § 2 Abs. 4 Satz 2 entsprechend.

6. § 7 wird wie folgt geändert:

a) In Absatz 1 werden die Worte Ärzten und Ärztinnen durch die Worte Angehörigen eines Heilberufs oder Gesundheitsfachberufs der Behandlungseinrichtung im Krankenhaus ersetzt.

b) In Absatz 2 Satz 2 und 3 werden jeweils die Worte die Übermittlung dem Senator für Arbeit, Frauen, Gesundheit, Jugend und Soziales anzuzeigen.

Das Krankenhaus hat gestrichen.

7. § 8 wird wie folgt geändert:

a) In der Überschrift wird das Wort Ärztliche durch das Wort Medizinische ersetzt.

b) Satz 1 wird wie folgt neu gefasst: Angehörige eines Heilberufs oder Gesundheitsfachberufs dürfen für eigene Diagnose-, Behandlungs-, Qualitätssicherungs-, Abrechnungs- oder Forschungszwecke Dateien anlegen.

c) In Satz 2 werden die Worte. Der Arzt oder die Ärztin hat durch die Worte Sie haben ersetzt.

8. § 10 wird wie folgt geändert:

a) Absatz 2 wird wie folgt neu gefasst:

(2) Die besondere Schutzbedürftigkeit von Patientendaten aus dem medizinischen Bereich ist im Rahmen der nach § 7 Abs. 4 des Bremischen Datenschutzgesetzes zu treffenden Maßnahmen zu berücksichtigen.

b) Nach Absatz 2 werden folgende Absätze 3 und 4 angefügt:

(3) Der Zugriff auf Patientendaten durch Auftragnehmer ist im Rahmen der Prüfung oder Wartung von Datenverarbeitungsanlagen und von automatisierten Verfahren abweichend von § 9 Abs. 4 des Bremischen Datenschutzgesetzes nur zulässig, wenn das Krankenhaus im Einzelfall zuvor die Daten zum Zugriff freigegeben hat.

(4) Im Rahmen der nach § 7 Abs. 4 des Bremischen Datenschutzgesetzes zu treffenden Maßnahmen ist auch sicherzustellen, dass Auftragnehmer bei der Administration technischer Vorkehrungen zur Abwehr von Angriffen auf das Datenverarbeitungssystem so weit möglich nicht Zugriff auf Patientendaten nehmen können. Für die Erledigung von Wartungsaufgaben gilt Absatz 3 entsprechend.

9. Die §§ 11 bis 12 werden wie folgt gefasst:

§ 11:

Straftaten

Wer gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, personenbezogene Daten entgegen den Vorschriften dieses Gesetzes

1. erhebt, speichert, verändert, übermittelt, zum Abruf bereithält, löscht oder nutzt,

2. abruft, einsieht oder einem Dritten verschafft, wird mit einer Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. Der Versuch ist strafbar.

§ 12:

Ordnungswidrigkeiten:

(1) Ordnungswidrig handelt, wer personenbezogene Daten entgegen den Vorschriften dieses Gesetzes erhebt, speichert, übermittelt, löscht, zum Abruf bereithält, abruft oder nutzt.

(2) Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu 25 000 Euro geahndet werden.

Artikel 2:

Änderung des Gesetzes über Hilfen und Schutzmaßnahmen bei psychischen Krankheiten

§ 31 Abs. 1 Nr. 4 des Gesetzes über Hilfen und Schutzmaßnahmen bei psychischen Krankheiten vom 19. Dezember 2000 (Brem.GBl. S. 471 ­ 2120-a-2) erhält folgende Fassung: 4. die Fixierung, namentlich die Fesselung bei Ausführungen, Vorführungen oder Transporten,.

Artikel 3:

Inkrafttreten:

Dieses Gesetz tritt am Tage nach seiner Verkündung in Kraft.

Begründung:

1. Allgemein

Mit dem Bremischen Krankenhausdatenschutzgesetz wurden erstmalig im Jahre 1989 bereichspezifische Regelungen des Datenschutzes für Krankenhäuser im Lande Bremen geschaffen. Ausgangspunkt für das Gesetz war das Urteil des Bundesverfassungsgerichts vom 15. Dezember 1983, das so genannte Volkszählungsurteil, zum Schutz des Rechts auf informationelle Selbstbestimmung. Oberster Grundsatz der Zulässigkeit der Verarbeitung personenbezogener Daten ist danach die Erforderlichkeit der Datenerhebung und der weiteren Datenverarbeitung. Diesen Grundsatz hat der Bremische Gesetzgeber auch auf die Verarbeitung von Patientendaten im Krankenhaus übertragen und insbesondere Regelungen zur kontrollierten und zweckgerichteten Datenübermittlung sowie Datentrennung erlassen, um unzulässige Datensammlungen und Datenverknüpfungen im Krankenhausbereich auszuschließen.

Die gesetzlichen Bestimmungen des Bremischen Krankenhausdatenschutzgesetzes haben sich in der Vergangenheit grundsätzlich gut bewährt, wie es aus den jährlichen Berichten des Landesbeauftragten für den Datenschutz hervorgeht. Allerdings stellen der rasante technische Fortschritt und die zunehmende Vernetzung in der Kommunikationstechnologie einerseits und die medizinische Notwendigkeit einer engen interdisziplinären Zusammenarbeit zwischen den Fachabteilungen im Krankenhaus und zwischen der ambulanten und stationären Versorgung im Gesundheitswesen (siehe § 140 a SGB V zur Integrierten Versorgung) andererseits neue Anforderungen an die gesetzlichen Vorgaben für einen effektiven Datenschutz:

Durch die Einführung von Informationstechnik im Krankenhaus mit dem dadurch ermöglichten einfachen, schnellen und multiplen Zugriff auf Patientendaten ergeben sich Datenschutzprobleme, die durch organisatorische Regelungen und Sicherheitstechnik gelöst werden müssen. Einsichtnahme- und Weitergabeverfahren beim Umgang mit der bisher üblichen Patientenakte können nicht ohne weiteres auf das rechnergestützte Krankenhausinformationssystem und die elektronische Patientenakte übertragen werden. So sind zum Beispiel die Patientendaten vor dem Zugriff durch nicht autorisierte Mitarbeiter zu schützen. Durch technische und organisatorische Maßnahmen muss gewährleistet sein, dass nur die in der entsprechenden Rechteliste definierten Zugriffe auf eine Patientenakte stattfinden können.

Der Landesbeauftragte für den Datenschutz wies in seinem 23. Jahresbericht zu Recht darauf hin, dass die in einigen Krankenhäusern eingesetzte Software diese Anforderungen nicht erfüllt. Die betroffenen Bremer Krankenhäuser, das Gesundheitsressort und der Landesbeauftragte richteten daraufhin einen Workshop ein, an dem Vertreter aus Medizin, Technik, Verwaltung und Datenschutz beteiligt waren. Der Workshop erarbeitete ein Konzept, um die aufgeführten Mängel zu beseitigen.

Parallel zum Workshop wurde im Gesundheitsressort die vorliegende Änderung des Bremischen Krankenhausdatenschutzgesetzes ausgearbeitet. Grundlage dieser Arbeit war der einstimmige Beschluss der Bürgerschaft (Landtag) vom 21. März 2002, in dem der Senat aufgefordert wurde, einen Gesetzentwurf vorzulegen, der die medizinischen Anforderungen der interdisziplinären Behandlung von Patientinnen und Patienten und die modernen technischen Möglichkeiten der Datenverarbeitung mit den rechtlichen Geboten eines sachgerechten Datenschut