Datenschutz im Krankenhaus. Andrea Hauser

Datenschutz im Krankenhaus

Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG vom 26. April 2018 (SächsGVBl. 2018 S. 198) und hat die datenschutzrechtlichen Regelungen geändert.

Sachsen-Anhalt (§§ 16-18 Krankenhausgesetz Sachsen-Anhalt – KHG LSA)

Thüringen (§§ 27, 27a und 27b Thüringer Krankenhausgesetz – ThürKHG)

Das ThürKHG ist bereits novelliert worden (Thüringer Gesetz zur Anpassung des Allgemeinen Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Thüringer Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – -ThürDSAnpUG-EU) vom 6. Juni 2018 (ThürGVBl. 2018 S. 229) und hat die datenschutzrechtlichen Regelungen geändert.

Keine Regelungen zum Datenschutz existieren in den LKHG folgender Länder:

• Bremen

• Niedersachsen

• Nordrhein-Westfalen

• Schleswig-Holstein

Existieren in einem Land keine Regelungen zum Datenschutz in einem LKHG, sind dessen Regelungen im Hinblick auf datenschutzrechtliche Belange unbeachtlich.

In den Ländern, in denen die LKHG jedoch entsprechende Datenschutzregelungen vorsehen, können diese zur Anwendung kommen, sofern der Krankenhausträger in den Anwendungsbereich des jeweiligen LKHG fällt.

Die Frage, ob ein Gesetz für einen Krankenhausträger Anwendung findet oder nicht, klärt sich in der Regel in den ersten Vorschriften eines Gesetzes und findet sich dort unter dem »Anwendungsbereich« oder »Geltungsbereich«.

Vorbehaltlich etwaiger spezieller Regelungen in den einzelnen Gesetzen ist davon auszugehen, dass die datenschutzrechtlichen Regelungen in den LKHG für alle Krankenhäuser im Land gelten, auf die das Krankenhausfinanzierungsgesetz (KHG) Anwendung findet (in der Regel mit Ausnahme derjenigen in kirchlicher Trägerschaft). Eine Anwendung scheidet demnach aus, sofern es sich um ein Krankenhaus in der Trägerschaft des Bundes, ein Krankenhaus im Straf- und Maßregelvollzug, ein Polizeikrankenhaus, ein Krankenhaus der gesetzlichen Rentenversicherungsträger oder ein Krankenhaus der gesetzlichen Unfallversicherungsträger handelt.

Im Ergebnis gilt danach in der Regel, dass die LKHG Anwendung finden, sofern es sich um Krankenhäuser in der Trägerschaft des Landes, einschließlich der Kommunen (Gemeinde-, Stadt-, Kreiskrankenhaus usw.) oder um ein Krankenhaus in privater Trägerschaft handelt.

6.2 Bereichsspezifische Landesregelungen

In zwei Bundesländern existieren anstelle der datenschutzrechtlichen Regelungen der LKHG bereichsspezifische Landesregelungen. Dies gilt für die Länder Bremen und Nordrhein-Westfalen. Hier sind anstelle des LKHG folgende Gesetze heranzuziehen:

• das Gesetz zum Schutz personenbezogener Daten im Gesundheitswesen (Gesundheitsdatenschutzgesetz Nordrhein-Westfalen – GDSG NW) bzw.

• das Bremisches Krankenhausdatenschutzgesetz (BremKHDSG).

Hinsichtlich der Frage des Anwendungsbereichs gelten die obigen Ausführungen unter III.6.1 entsprechend.

6.3 Landesdatenschutzgesetze (LDSG)

Des Weiteren existieren in sämtlichen Bundesländern LDSG, die gänzlich novelliert oder bedingt durch die DS-GVO geändert worden sind:

• Landesdatenschutzgesetz Baden-Württemberg (in Kraft seit dem 21.06.2018),

• Bayerisches Datenschutzgesetz (in Kraft seit dem 25.05.2018),

• Berliner Datenschutzgesetz (in Kraft seit dem 24.06.2018),

• Brandenburgisches Datenschutzgesetz (in Kraft seit dem 25.05.2018),

• Bremisches Ausführungsgesetz zur EU-DS-GVO (BremDSGVOAG) (in Kraft seit dem 25.05.2018),

• Hamburgisches Datenschutzgesetz (in Kraft seit dem 25.05.2018),

• Hessisches Datenschutz- und Informationsfreiheitsgesetz (in Kraft seit dem 25.05.2018),

• Datenschutzgesetz für das Land Mecklenburg-Vorpommern (in Kraft seit dem 25.05.2018),

• Niedersächsisches Datenschutzgesetz (in Kraft seit dem 25.05.2018),

• Datenschutzgesetz Nordrhein-Westfalen (in Kraft seit dem 25.05.2018),

• Landesdatenschutzgesetz Rheinland-Pfalz (in Kraft seit dem 25.05.2018),

• Saarländisches Datenschutzgesetz (in Kraft seit dem 25.05.2018),

• Sächsisches Datenschutzgesetz (geändert mit Wirkung zum 25.05.2018),

• Gesetz zum Schutz personenbezogener Daten der Bürger Sachsen-Anhalt (geändert am 21.02.2018),

• Landesdatenschutzgesetz Schleswig-Holstein (in Kraft seit dem 25.05.2018) und

• Thüringer Datenschutzgesetz (in Kraft seit dem 15.06.2018).

Anwendungsbereich LDSG

Die Landesdatenschutzgesetze gelten grundsätzlich für die öffentlichen Stellen des jeweiligen Landes sowie der Gemeinden und Gemeindeverbände. Eine Anwendung für den nicht-öffentlichen Bereich, d. h. für die Krankenhäuser in privater Trägerschaft, scheidet hingegen aus.

Hinsichtlich der Anwendbarkeit für die Krankenhäuser in öffentlicher Trägerschaft sind allerdings wichtige Einschränkungen zu beachten:

Nahezu in allen Bundesländern existieren Regelungen in den LDSG, wonach auf öffentliche Stellen, die am Wettbewerb teilnehmen, die Regelungen der LDSG nur teilweise gelten oder auch gar nicht und/oder teilweise oder in Gänze die Regelungen aus dem BDSG.

Derartige Regelungen finden sich entweder unter der Regelung zum »Anwendungsbereich« oder »Geltungsbereich«, aber ggf. auch unter einer eigenen Überschrift, etwa »Öffentliche Stellen, die am Wettbewerb teilnehmen«. Diese Regelungen in den einzelnen Landesgesetzen sind sehr speziell und individuell, da sie auf einzelne Regelungen verweisen und einzelne Regelungen für nicht anwendbar erklären.

Dies ist je nach Bundesland sowie Trägerschaft genauestens zu prüfen.

Sofern in einer Regelung nicht direkt der Verweis auf das BDSG steht, sondern etwa »die für nicht-öffentliche Stellen geltenden datenschutzrechtlichen Vorschriften« oder »Vorschriften für nicht öffentliche Stellen«, ist auch damit das BDSG gemeint.

Im Einzelnen finden sich die Regelungen in den Bundesländern wie folgt:

• § 2 Abs. 6 Landesdatenschutzgesetz Baden-Württemberg