Datenschutz im elektronischen Archiv – Feature oder Handicap?

Präsentation zum Thema: "Datenschutz im elektronischen Archiv – Feature oder Handicap?"—  Präsentation transkript:

1 Datenschutz im elektronischen Archiv – Feature oder Handicap?
Dr. Bernd Schütze, LL.B. Akten-Symposium, 7. Dezember 2011

2 Wieso stehe ich hier? Ausbildung Datenschutz
Studium Informatik FH-Dortmund Studium Humanmedizin Uni Düsseldorf / Uni Witten/Herdecke Studium Jura Fern-Uni Hagen Datenschutz Seit 1995 Beschäftigung mit dem Datenschutz im Gesundheitswesen Seit 2002 Datenschutzbeauftragter Ausbildung bei UDIS Mitarbeit in der GDD, AG Gesundheitswesen Mitarbeit bei der GMDS-AG Datenschutz

3 Datenschutz: Rechtlicher Hintergrund
Richtlinie 95/46/EG Richtlinie 2002/58/EG Subsidiaritätsprinzip BDSG Kirchenrecht Öffentlicher Bereich LDSG Subsidiaritätsprinzip Bereichsspez. Gesetze Subsidiaritätsprinzip Nicht-Öffentlicher Bereich SGB StGB TMG … Richtlinie 2006/24/EG EU-Charta der Grundrechte

4 Genauer: Rechtsvorschriften von Bund und Kirche
Grundgesetz (GG) Bundesdatenschutzgesetz (BDSG) Sozialgesetzbuch (SGB) Verordnung über die Erfassung und Übermittlung von Daten für die Träger der Sozialversicherung (DEÜV) Telekommunikationsgesetz (TKG) Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (TKÜV) Telemediengesetz (TMG) Signaturgesetz (SigG) Verordnung zur elektronischen Signatur (SigV) Informations- und Kommunikationsdienste-Gesetzes (IuKDG) Gesetz über das Bundesamt für Sicherheit in der Informationstechnik („BSI-Gesetz“) Postgesetz (PostG) Strafgesetzbuch (StGB) Strafprozessordnung (StPO) Zivilprozessordnung (ZPO) Betriebsverfassungsgesetz (BetrVG) Bürgerliches Gesetzbuch (BGB) Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) Verordnung über die in das Gemeindeverzeichnis aufzunehmenden Daten der Kirchenmitglieder mit ihren Familienangehörigen Verordnung über den automatisierten zwischenkirchlichen Datenaustausch Verordnung mit Gesetzeskraft zur Einführung des Datenschutzes in der Vereinigten Evangelisch-Lutherischen Kirche Deutschlands vom 17. November 1995 (ABl. Bd. VII S. 3) Anordnung über die Sicherung und Nutzung der Archive der Katholischen Kirche Anordnung über das kirchliche Meldewesen (KMAO) für Bistum … Anordnung über den kirchlichen Datenschutz (KDO) für Bistum … Durchführungsverordnung zur KDO (KDO-DVO) Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern (PatDSO)

5 Datenschutz im Landesrecht
( mehr ) ( mehr) Baden-Württemberg Bayern Berlin Brandenburg Bremen Hamburg Hessen Mecklenburg Vorpommern Niedersachsen Nordrhein-Westfalen Rheinland-Pfalz Saarland Sachsen Sachsen-Anhalt Schleswig-Holstein Thüringen Landeskrankenhausgesetz Krankenhausdatenschutzverordnung Krankenhausdatenschutzgesetz Gesetz ü. d. öffentl. Gesundheitsdienst Gesundheitsdatenschutzgesetz Gesundheitsdienstgesetz Landesdatenschutzgesetz

6 Dann sind da noch 1 oder 2 nationale und internationale Normen
ISO/IEC : Informationstechnik - Begriffe - Teil 8: Sicherheit ISO/IEC FDIS : Information technology - Security techniques - Message Authentication Codes (MACs) ISO/IEC : Informationstechnik - IT Sicherheitsverfahren - Authentifikation von Instanzen ISO/IEC : Informationstechnik - IT-Sicherheitsverfahren - Authentifikation von Instanzen ISO/IEC : Information technology - Security techniques - Entity authentication ISO/IEC : Information technology - Security techniques - Entity authentication ISO/IEC : Informationstechnik - IT Sicherheitsverfahren - Authentifikation von Instanzen ISO/IEC : Informationstechnik - IT Sicherheitsverfahren - Authentifikation von Instanzen ISO/IEC : Informationstechnik - Kommunikation Offener Systeme - Allgemeine Sicherheitsmechanismen für die anwendungsorientierten OSI-Schichten: Konzepte, Modelle und Notation ISO/IEC : Informationstechnik - Kommunikation Offener Systeme - Allgemeine Sicherheitsmechanismen für die anwendungsorientierten OSI-Schichten: Protokollspezifikationen für das Dienstelement für den Austausch von Sicherheitsinformationen (SESE) ISO/IEC : Informationstechnik - Kommunikation Offener Systeme - Allgemeine Sicherheitsmechanismen für die anwendungsorientierten OSI-Schichten: Spezifikationen der schützenden Übertragungssyntax ISO/TR : Informationssicherheitsmanagement für die Fernwartung für Medizinprodukte und Informationssysteme im Gesundheitswesen ISO/TR : Informationssicherheitsmanagement für die Fernwartung für Medizinprodukte und Informationssysteme im Gesundheitswesen ISO/TR 11636: Dynamisch abrufbares virtuelles privates Netzwerk für die Informationsinfrastruktur im Gesundheitswesen ISO/IEC : Information technology - Security techniques - Evaluation criteria for IT security ISO/IEC : Information technology - Security techniques - Evaluation criteria for IT security ISO/IEC : Information technology - Security techniques - Evaluation criteria for IT security ISO/IEC TR : Information technology - Security techniques - A framework for IT security assurance ISO/TS : Kommunikation von Patientendaten in elektronischer Form - Teil 4: Sicherheit ISO/IEC TR : Information technology - Security techniques - A framework for IT security assurance ISO/IEC TR : Information technology - Security techniques - A framework for IT security assurance ISO/IEC TR 15446: Information technology - Security techniques - Guide for the production of Protection Profiles and Security Targets ISO/IEC 15816: Informationstechnik - IT-Sicherheitsverfahren - Sicherheitsobjekte für Zugriffskontrolle ISO : Public-Key-Infrastruktur ISO : Public-Key-Infrastruktur ISO : Public-Key-Infrastruktur ISO/IEC 18031: Information technology - Security techniques - Random bit generation ISO/IEC : IT-Sicherheitsverfahren - Verschlüsselungsalgorithmen ISO/IEC : Information technology - Security techniques - Encryption algorithms ISO/IEC : Informationstechnik - IT Sicherheitsverfahren - Verschlüsselungsalgorithmen ISO/IEC : Information technology - Security techniques - Encryption algorithms ISO/IEC 18043: Information technology - Security techniques - Selection, deployment and operations of intrusion detection systems ISO/IEC 18045: Information technology - Security techniques - Methodology for IT security evaluation ISO/IEC 19772: Information technology - Security techniques - Authenticated encryption ISO/IEC TR 19791: Informationstechnik - IT-Sicherheitsverfahren - Sicherheitsbeurteilung operativer Systeme ISO/IEC 19792: Informationstechnik - IT-Sicherheitsverfahren - Sicherheitsevaluation der Biometrie ISO/TS 21091: Verzeichnisdienste für Sicherheit, Kommunikation und Identifikation von Heilberuflern und Patienten ISO/TS 22220: Identifikation von Objekten des Gesundheitswesen ISO/TS : Privilegienmanagement und Zugriffssteuerung ISO/TS : Privilegienmanagement und Zugriffssteuerung ISO/TS : Privilegmanagement und Zugriffssteuerung ISO/IEC 24745: Information technology - Security techniques - Biometric information protection ISO/IEC 24761: Information technology - Security techniques - Authentication context for biometrics ISO/IEC 24762: Information technology - Security techniques - Guidelines for information and communications technology disaster recovery services ISO/IEC : Informationstechnik - Sicherheit von Heim-Netzwerken ISO/IEC : Informationstechnik - Sicherheit von Heim-Netzwerken ISO/TS 25237: Pseudonymisierung ISO/TS 25238: Klassifikation der Sicherheitsrisiken von Software aus dem Bereich Gesundheitswesen ISO/DIS 22857: Leitlinien für den Datenschutz zur Ermöglichung grenzüberschreitender Kommunikation von persönlichen Gesundheitsinformationen ISO/IEC 27003: Information technology - Security techniques - Information security management system implementation guidance ISO/IEC 27004: Information technology - Security techniques - Information security management - Measurement ISO/IEC 27005: Information technology - Security techniques - Information security risk management ISO/IEC 27006: Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems ISO/IEC 27007: Information technology - Security techniques - Guidelines for information security management systems auditing ISO/IEC 27011: Information technology - Security techniques - Information security management guidelines for telecommunications organizations based on ISO/IEC 27002 ISO/IEC 27031: Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity ISO/IEC 27035: Information technology - Security techniques - Information security incident management ISO/TR 27809: Sicherstellung von Patientensicherheit bei Software im Gesundheitswesen ISO/IEC : Information technology - Security techniques - Network security - Part 1: Overview and concepts ISO/IEC : Information technology - Security techniques - Network security - Part 3: Reference networking scenarios - Threats, design techniques and control issues ISO/IEC FDIS : Information technology - Security techniques - Application security - Part 1: Overview and concepts DIN : Dokumentationssystematik - Teil 6: Verfälschungssicherheit digitaler technischer Dokumentation DIN EN 12251: Sichere Nutzeridentifikation im Gesundheitswesen - Management und Sicherheit für die Authentifizierung durch Passwörter DIN EN : Kommunikation von Patientendaten in elektronischer Form DIN EN : Schutzprofile für Sichere Signaturerstellungseinheiten DIN EN : Schutzprofile für Sichere Signaturerstellungseinheiten DIN EN : Schutzprofile für Sichere Signaturerstellungseinheiten DIN EN : Schutzprofile für Sichere Signaturerstellungseinheiten DIN EN : Schutzprofile für Sichere Signaturerstellungseinheiten DIN EN : Schutzprofile für Sichere Signaturerstellungseinheiten DIN EN 14484: Internationaler Austausch von unter die EU-Datenschutzrichtlinie fallenden persönlichen Gesundheitsdaten - Generelle Sicherheits-Statements DIN EN 14485: Anleitung zur Verwendung von persönlichen Gesundheitsdaten in internationalen Anwendungen vor dem Hintergrund der EU-Datenschutzrichtlinie DIN CEN/TS 15260: Klassifikation von Sicherheitsrisiken bei der Benutzung von Medizininformatikprodukten DIN CEN/TS 15260: Medizinische Informatik - Klassifikation von Sicherheitsrisiken bei der Benutzung von Medizininformatikprodukten DIN EN 15713: Sichere Vernichtung von vertraulichen Unterlagen - Verfahrensregeln DIN ISO/IEC 27000: Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Überblick und Terminologie DIN ISO/IEC 27001: Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Anforderungen DIN ISO/IEC 27002: Informationstechnik - IT-Sicherheitsverfahren - Leitfaden für das Informationssicherheits-Management DIN EN ISO 27789: Audit-Trails für elektronische Gesundheitsakten DIN EN ISO 27799: Sicherheitsmanagement im Gesundheitswesen bei Verwendung der ISO/IEC 27002 DIN 31644: Information und Dokumentation - Kriterien für vertrauenswürdige digitale Langzeitarchive DIN 31645:Information und Dokumentation - Leitfaden zur Informationsübernahme in digitale Langzeitarchive DIN : Büro- und Datentechnik - Vernichten von Datenträgern - Teil 1: Grundlagen und Begriffe DIN : Büro- und Datentechnik - Vernichten von Datenträgern - Teil 2: Anforderungen an Maschinen zur Vernichtung von Datenträgern DIN EN : Anwendung des Risikomanagements für IT-Netzwerke mit Medizinprodukten - Teil 1: Aufgaben, Verantwortlichkeiten und Aktivitäten

7 Datenschutz ist doch ganz schön kompliziert…
Kurzform: Datenschutz ist doch ganz schön kompliziert…

8 Archive im Krankenhaus
1) Dokumente der Behandlung 2) Dokumente entsprechend sonstiger Rechtsprechung (Steuerrecht, …) D.h. Personenbezogene Daten sind Personaldaten Öffentliche Einrichtung → Landesrecht Einrichtung der Kirche → Kirchenrecht Privatwirtschaftliche Einrichtung → Bundesrecht Patientendaten (= Spezialgesetzgebung Krankenhaus)  

9 Patientendaten am Beispiel NRW: Bevor es los geht…: Die Vorabkontrolle
Vor Einführung von IT-Verfahren ist die „Beherrschbarkeit“ zu prüfen Rechtsgrundlage: § 10 Abs. 3 DSG NRW Risikoabschätzung für das IT-System Dokumentation der Sicherungsmaßnahmen (Technische und organisatorische Maßnahmen) Dokumentation der (geplanten) Datenverarbeitung („Transparenzgebot“) Darlegung, wie das Recht auf informationelle Selbstbestimmung für den Patienten gewahrt bleibt

10 Patientendaten am Beispiel NRW: Digitalisierung Papierakten
Datensicherungsmaßnahmen entsprechend §10 DSG NRW, d.h. Vertraulichkeit (= Zugriff nur für Befugte) Integrität (= Unversehrtheit während Bearbeitung) Verfügbarkeit (Akten stehen zeitgerecht zur Verfügung) Authentizität (= jederzeit dem Ursprung zuordenbar) Revisionsfähigkeit (= Nachweis, wer wann welche Daten in welcher Weise verarbeitet hat) Transparenz (= Verfahrensweise der Verarbeitung ist vollständig und aktuell dokumentiert)

11 Patientendaten am Beispiel NRW: Digitalisierung Papierakten
Dienstanweisung bzgl. Digitalisierung Wer darf welche Krankenunterlagen unter welchen Voraussetzungen digitalisieren? Festlegung von Mindestanforderung (Auflösung, Farbe vs. Sw, …) Prüfung und Abnahme der digitalisierten Ergebnisse Aufbewahrung der erzeugten Daten bzw. Datenträger (bei Mikroverfilmung) Sicherstellung der Unveränderbarkeit der erzeugten digitalen Kopie Berichtigung fehlerhafter oder fehlerhaft gewordener Daten Gewährleistung der Reproduktion über die gesamte Lebenszeit Protokollierung Digitalisierung bzw. der entstandenen Fehler Zugriffsversuche Unberechtigter Nachweis über Kontrolle bzgl. Einhaltung Dienstvorschrift

12 Patientendaten am Beispiel NRW: Digitalisierung Papierakten
Externe Dienstleister (= Outsourcing) Archivierung, Mikroverfilmung und Digitalisierung von Krankenunterlagen im Krankenhaus ist grundsätzlich der Vorzug zu geben (§7 Abs.1 GDSG NRW) In (engen) Grenzen können diese Maßnahmen von privaten Firmen durchgeführt werden (§7 Abs. 2 GDSG NRW) Keine Funktionsübertragung möglich → Digitalisierung durch Dritte = Auftragsdatenverarbeitung (§7 Abs. 1 GDSG NRW) D.h., Vertragsgestaltung entsprechend §9 BDSG ABER: Privater Auftragnehmer ≠ Berufsgehilfe nach §203 Abs. 1 Ärztliche Schweigepflicht lässt sich durch vertragliche Vereinbarungen nicht gewährleisten Schweigepflichtentbindungserklärung von den betroffenen Patienten erforderlich Alternative: anonyme oder pseudonyme Datenverarbeitung (wenig realistisch)

13 „Fremde“ in der eigenen Klinik
In 5 Bundesländern ist der Datenaustausch zwischen Abteilungen innerhalb eines Krankenhauses geregelt: Der Datenaustausch zwischen einzelnen Krankenhausabteilungen wird dann wie eine Datenübermittlung nach extern bewertet.

14 Patientendaten am Beispiel NRW: Zugriff auf elektronische Daten
Andere Organisationseinheiten im Krankenhaus sind datenschutzrechtlich „Dritte“ (§5 Abs. 1 GDSG NRW) D.h., Zugriff von nicht unmittelbar mit Untersuchungen, Behandlungen und der Leistungsabrechnung befassten Personen muss verhindert werden Forschung mit Patientendaten ist nur mit den in der eigene Abteilung erfassten Daten erlaubt oder der Patient willigt zur Nutzung seiner Daten in die Forschung ein (§6 GDSG NRW) (bei retrospektiven Studien…?) Qualitätssicherung sowie Aus-, Fort- und Weiterbildung muss mit anonymisierten Daten erfolgen (außer, der Zweck ist mit anonymisierten Daten nicht erreichbar → Dokumentation des Grundes!)

15 Patientendaten am Beispiel NRW: Löschung elektronischer Daten
Patientendaten sind zu löschen (§8 GDSG NRW), wenn Speicherung unzulässig ist Die Daten zur Erfüllung der Zwecke entsprechend GDSG NRW nicht mehr erforderlich sind Die durch Rechtsvorschriften oder ärztliche Berufsordnung vorgeschriebenen Aufbewahrungsfristen abgelaufen sind Kein Grund für die Annahme besteht, dass durch die Löschung schutzwürdige Belange des Patienten beeinträchtigt werden

16 Patientendaten am Beispiel NRW: Apropos Fristen
Aufbewahrungsfrist von Patientenakten i.d.R. 10 Jahre (Rechtsgrundlage §10 Abs. 3 MBO) Verjährungsfrist für „Schadensersatzansprüche, die auf Verletzung des Lebens, des Körpers, der Gesundheit oder der Freiheit beruhen“ verjähren in 30 Jahren von der Begehung an (Rechtsgrundlage §199 Abs. 2 BGB) „Löschvorschriften“ der Datenschutzgesetze: Personenbezogene Daten sind zu löschen, wenn Ihre Speicherung unzulässig ist (z.B. gesetzliche Aufbewahrungsfrist ist abgelaufen) Ihre Kenntnis für die verantwortliche Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist (zu den Aufgaben könne z.B. auch eine Risikominimierung gegenüber Haftungsansprüchen gehören)

17 Patientendaten am Beispiel NRW: Anforderungen der Aufsichtsbehörde(n) (Auswahl aus der „Orientierungshilfe“ KIS) Funktion zur Freigabe (Vidierung) eingegebener Daten muss vorhanden sein Zugriffe nur an Hand von Notwendigkeiten erlaubt, d.h. Notfallzugriff im Sinne Notkompetenz eines Behandelnden Abbildung von „Springern“ Wenn administratives System dies nicht an das Archiv durchreicht, muss dies vom Archivsystem selbst abgebildet werden Bei der Aufnahme kann der Patient der Hinzuziehung von Daten aus früheren abgeschlossenen Behandlungsfällen in demselben Krankenhaus ganz oder teilweise widersprechen. Ggf. darf das elektronische Archiv nicht alle Fälle anzeigen oder nur einzelne Teile eines Falles Aussagefähige und revisionsfeste Protokollierung schreibender und lesender Zugriffe sowie geeignete Auswertungsmöglichkeiten Die Archivsoftware muss über eine Funktion verfügen, mit der eine Übersicht erstellt werden kann, welche Personen während der Dauer der Speicherung eines Behandlungsfalles auf diesen zugegriffen haben Speichermedien, welche Daten des KIS aufnehmen, müssen eine Verschlüsselung ermöglichen (Datenträger- / Datenbank- / Dateisystemverschlüsselung)

18 Ausblick Die europäische Richtlinie wurde von einer Kommission überarbeitet Die Überarbeitung wird am 24. Januar 2012 als Datenschutz-Verordnung den parlamentarischen Gremien übergeben Die Verordnung bietet Gestaltungsspielraum für spezielle Fragen (Arbeitsrecht, Gesundheitswesen, …) Aber wir bekommen mit einer EU-Verordnung ein europaweit geltendes Rahmenwerk für den Datenschutz Und haben damit die Hoffnung, dass auch in Deutschland mittelfristig das Datenschutzrecht einheitlicher und damit überschaubarer wird

19 Die Antwort auf die Ausgangsfrage
Datenschutz im elektronischen Archiv – Feature oder Handicap? Irgendwie weiß ich nicht, wie ich mich entscheiden soll… Feature Kein Patient möchte, dass jeder auf Daten zugreifen kann Mitarbeiter als Patienten sind besonders sensibel Datenschutz ist ein wichtiges Feature Handicap Keine klare Gesetzgebung Forderungen oftmals an der (sinnvollen) Praxis vorbei ↔ Patientenversorgung muss an 1. Stelle stehen Datenschutz in der derzeit geforderten Form erweist sich mitunter als Handicap

20 Vielen Dank für Ihre Aufmerksamkeit!
Kontakt:

21 Landesrecht in Baden-Württemberg Datenschutz
Landesdatenschutzgesetz (LDSG) Datenschutzzuständigkeitsverordnung (DSZuVO) Landesarchivgesetz (LArchG) Justizvollzugsdatenschutzgesetz (JVollzDSG) Meldegesetz (MG) Meldeverordnung (MVO) Gesundheitsdienstgesetz (ÖGDG) Landeskrankenhausgesetz Baden-Württemberg (LKHG) Landeskrebsregistergesetz (LKrebsRG) Landeshochschulgesetz (LHG) Verordnung des Finanzministeriums über die Gewährung von Beihilfe in Geburts-, Krankheits-, Pflege- und Todesfällen Gesetz über das Friedhofs- und Leichenwesen (Bestattungsgesetz)

22 Landesrecht in Bayern Datenschutz
Bayerisches Datenschutzgesetz (BayDSG) Verordnung zur Durchführung des Art. 28 Abs. 2 des Bayerischen Datenschutzgesetzes Meldegesetz (MeldeG) Bayerisches Archivgesetz (BayArchivG) Bayerisches Hochschulgesetz (BayHSchG) Gesundheitsdienst- und Verbraucherschutzgesetz (GDVG) Bayerisches Krankenhausgesetz (BayKrG) Bayerisches Rettungsdienstgesetz (BayRDG) Krebsregistergesetz (BayKRG) Gesundheitsdienst- und Verbraucherschutzgesetz (GDVG Bestattungsgesetz (BestG) Bestattungsverordnung (BestV) Unterbringungsgesetz (UnterbrG)

23 Landesrecht in Berlin Datenschutz
Berliner Datenschutzgesetz (BlnDSG) Archivgesetz des Landes Berlin (ArchGB) Berliner Hochschulgesetz (BerlHG) Meldegesetz Gesundheitsdienst-Gesetz (GDG) Gesundheitsdienst-Zuständigkeitsverordnung (GDZustVO) Landeskrankenhausgesetz Krankenhaus-Verordnung (KhsVO) Krankenhausförderungs-Verordnung (KhföVO) Gesetz zur Einführung einer Meldepflicht für Krebserkrankungen (PsychKG) Gesetz zum Staatsvertrag über das Gemeinsame Krebsregister der Länder Berlin, Brandenburg, Mecklenburg-Vorpommern, Sachsen-Anhalt und der Freistaaten Sachsen und Thüringen Rettungsdienstgesetz (RDG) Bestattungsgesetz Verordnung zur Durchführung des Bestattungsgesetzes (DVO-Bestattungsgesetz)

24 Landesrecht in Brandenburg Datenschutz
Brandenburgisches Datenschutzgesetz (BbgDSG) Verordnung über die Regelung von Zuständigkeiten im Datenschutz (DSZustV) Brandenburgisches Meldegesetz (BbgMeldeG) Krankenhausgesetz des Landes Brandenburg (LKGBbg) Krankenhausdatenschutzverordnung (KHDsV) Onkologische Pflege-Weiterbildungsverordnung (OnkPWBV) Intensivpflege- und Anästhesie-Weiterbildungsverordnung (IuAWBV) Operationsdienst-Weiterbildungsverordnung (OpWBV) Ambulante Pflege-Weiterbildungsverordnung (APWBV) Brandenburgisches Gesundheitsdienstgesetz (BbgGDG) Heilberufsgesetz (HeilBerG) Brandenburgisches Rettungsdienstgesetz (BbgRettG) Gesetz zu dem Staatsvertrag über das Gemeinsame Krebsregister der Länder Berlin, Brandenburg, Mecklenburg-Vorpommern, Sachsen-Anhalt und der Freistaaten Sachsen und Thüringen Gesetz zur Umsetzung des Brustkrebs-Früherkennungsprogramms und zur Einführung einer Meldepflicht für Krebserkrankungen Brandenburgisches Krankenhausentwicklungsgesetz Brandenburgisches Bestattungsgesetz (BbgBestG) Bestattungsdatenschutzverordnung (BestDSV) Brandenburgisches Psychisch-Kranken-Gesetz (BbgPsychKG)

25 Landesrecht in Bremen Datenschutz
Bremisches Datenschutzgesetz (BremDSG) Landeskrankenhausgesetz Datenschutz-Übereinkommensgesetz-Zuständigkeits- bekanntmachung (DSÜbkZuBek) DatenschutzG-OWi-ZuständigkeitsVO (DSGOWiZustVO) Bremische Datenschutzauditverordnung (BremDSAuditV) Meldegesetz (MG) Internet-Richtlinie (ItBerRL) Richtlinien für den Einsatz der Technikunterstützten Informationsverarbeitung in der bremischen Verwaltung (TuI Einsatz): Richtlinien für den Datenschutz am Arbeitsplatz Bremisches Krankenhausdatenschutzgesetz (BremKHDSG) Gesundheitsdienstgesetz (ÖGDG) Krebsregistergesetz (BremKRG) Bremische Heilfürsorgeverordnung (BremHfV) Psychische-Krankheitengesetz (PsychKG) Krankenpflegerordnung (KrPflO) Gesetz über das Leichenwesen

26 Landesrecht in Hamburg Datenschutz
Hamburgisches Datenschutzgesetz (HmbDSG) Anordnung über Zuständigkeiten auf dem Gebiet des Datenschutzes Datenschutzgebührenordnung (DSGebO) Datenschutzordnung der Hamburgischen Bürgerschaft Hamburgisches Mediengesetz (HmbMedienG) Hamburgisches Meldegesetz (HmbMG) Meldedatenübermittlungsverordnung (MDÜV) Hamburgisches Archivgesetz (HmbArchG) Hamburgisches Krankenhausgesetz (HmbKHG) Hamburgisches Gesundheitsdienstgesetz (HmbGDG) Hamburgisches Krebsregistergesetz (HmbKrebsRG) Hamburgisches Rettungsdienstgesetz (HmbRDG) Hamburgisches Kammergesetz für die Heilberufe (HmbKGH) Hamburgisches Gesetz über Hilfen und Schutzmaßnahmen bei psychischen Krankheiten (HmbPsychKG) Bestattungsgesetz (BestattG)

27 Landesrecht in Hessen Datenschutz
Hessisches Datenschutzgesetz (HDSG) Verordnung zur Regelung der Zuständigkeiten nach dem Bundesdatenschutzgesetz und anderen Gesetzen zum Datenschutz Hessisches Archivgesetz (HArchivG) Hessisches Meldegesetz (HMG) Hessisches Krankenhausgesetz (HKHG) Hessisches Gesetz über den öffentlichen Gesundheitsdienst (HGöGD) Hessisches Krebsregistergesetz (HKRG) Verordnung zur Ausführung des Hessischen Krebsregistergesetzes Hessisches Rettungsdienstgesetz (HRDG) Verordnung zur Ausführung der §§ 5 und 6 des Gesetzes zur Neuordnung des Rettungsdienstes in Hessen Hessisches Katastrophenschutzgesetz (HKatSG) Hessisches Gesetz über den Brandschutz, die Allgemeine Hilfe und den Katastrophenschutz (HBKG) Brandschutzhilfeleistungsgesetz (BrSHG) Kindergesundheitsschutzgesetz Hessisches Freiheitsentziehungsgesetz

28 Landesrecht in Mecklenburg-Vorpommern Datenschutz
Landesdatenschutzgesetz (DSG M-V) Landesmeldegesetz (LMG) Landesarchivgesetz (LArchivG M-V) Landeskrankenhausgesetz (LKHG M-V) Gesetz über den Öffentlichen Gesundheitsdienst (ÖGDG M-V) Heilberufsgesetz (HeilBerG) Berufsordnung für Hebammen und Entbindungspfleger (HebBO) Rettungsdienstgesetz (RDG M-V) Staatsvertrag über das Gemeinsame Krebsregister der Länder Berlin, Brandenburg, Mecklenburg-Vorpommern, Sachsen-Anhalt und der Freistaaten Sachsen und Thüringen Krebsregisterausführungsgesetz (KrebsRAG M-V) Psychischkrankengesetz (PsychKG M-V) Bestattungsgesetz (BestattG M-V)

29 Landesrecht in Niedersachsen Datenschutz
Niedersächsisches Datenschutzgesetz (NDSG) Verordnung über Ausnahmen von der Pflicht zur Bestellung von Datenschutzbeauftragten (DSBAusnVO) Zuständigkeit für die Kontrolle der Durchführung des Datenschutzes im nicht öffentlichen Bereich nach dem Bundesdatenschutzgesetz Niedersächsisches Meldegesetz (NMG) Niedersächsisches Hochschulgesetz (NHG) Niedersächsisches Gesetz über den öffentlichen Gesundheitsdienst (NGöGD) Gesetz über das Epidemiologische Krebsregister Niedersachsen (GEKN) Kammergesetz für die Heilberufe (HKG) Niedersächsisches Katastrophenschutzgesetz (NKatSG) Gesetz über das Leichen-, Bestattungs- und Friedhofswesen (BestattG) Verordnung über die Haushaltswirtschaft kaufmännisch geführter kommunaler Einrichtungen (EinrVO-Kom) Verordnung über die Weiterbildung in Gesundheitsfachberufen Abkommen über die Zentralstelle der Länder für Gesundheitsschutz bei Medizinprodukten Niedersächsisches Gesetz über das Einladungs- und Meldewesen für Früherkennungsuntersuchungen von Kindern (NFrüherkUG) Niedersächsisches Gesetz über Hilfen und Schutzmaßnahmen für psychisch Kranke (NPsychKG)

30 Landesrecht in NRW Datenschutz
Archivgesetz (ArchivG) Gesetz über die Ausführung des Gesetzes zu Artikel 10 Grundgesetz (AG G 10 NW) Berufsordnung der Ärztekammer Westfalen-Lippe Berufsordnung für die nordrheinischen Ärztinnen und Ärzte Berufsordnung für Apothekerinnen und Apotheker der Apothekerkammer Nordrhein Berufsordnung für Apothekerinnen und Apotheker derApothekerkammer Westfalen-Lippe Datenschutzgesetz (DSG NRW) Gesetz über den öffentlichen Gesundheitsdienst (ÖGDG) Gesetz über den Feuerschutz und die Hilfeleistung Gesetz über Hilfen und Schutzmaßnahmen bei psychischen Krankheiten (PsychKG) Gesetz über Tageseinrichtungen für Kinder (GTK) Gesundheitsdatenschutzgesetz (GDSG NW) Gesetz zur Einrichtung eines flächendeckenden bevölkerungsbezogenen Krebsregisters in Nordrhein-Westfalen (EKR-NRW) Gutachterausschussverordnung (GAVO NRW) Heilberufsgesetz (HeilBerG) Hochschulgesetz (HG) Krankenhausgesetz (KHG NRW) Meldedatenübermittlungsverordnung (MeldDÜV NRW) Meldegesetz (MG NRW) Sicherheitsüberprüfungsgesetz (SÜG NRW) Verordnung zur Durchführung des Meldegesetzes (DVO MG NRW)

31 Landesrecht in Rheinland-Pfalz Datenschutz
Landesdatenschutzgesetz (LDSG) Datenschutzordnung des Landtags Meldegesetz (MG) Landesarchivgesetz (LArchG) Hochschulgesetz (HochSchG) Landeskrankenhausgesetz (LKG) Landesgesetz über den öffentlichen Gesundheitsdienst (ÖGdG) Landesgesetz zur Weiterführung des Krebsregisters (LKRG) Heilberufsgesetz (HeilBG) Landesgesetz für psychisch kranke Personen (PsychKG) Rettungsdienstgesetz (RettDG ) Brand- und Katastrophenschutzgesetz (LBKG ) Bestattungsgesetz (BestG) Landesverordnung zur Durchführung des Bestattungsgesetzes Landesgesetz zum Schutz von Kindeswohl und Kindergesundheit

32 Landesrecht in Saarland Datenschutz
Saarländisches Datenschutzgesetz (SDSG) Meldegesetz (MG) Verordnung zur Durchführung von Vorschriften des Meldegesetzes (Meldeverordnung) Saarländisches Archivgesetz (SArchG) Saarländisches Krankenhausgesetz Gesundheitsdienstgesetz (ÖGDG) Berufsordnung für Pflegefachkräfte im Saarland Gesetz über das Saarländische Krebsregister und zur Durchführung von Maßnahmen zur Krankheitsfrüherkennung (SKRG) Verordnung zur Ausführung des Saarländischen Krebsregistergesetzes Gesetz Nr zur Ausführung des Schwangerschaftskonfliktgesetzes Saarländisches Rettungsdienstgesetz (SRettG) Unterbringungsgesetz (UBG) Gesetz über den Brandschutz, die Technische Hilfe und den Katastrophenschutz im Saarland (SBKG) Bestattungsgesetz (BestattG) Bestattungsverordnung

33 Landesrecht in Sachsen Datenschutz
Sächsisches Datenschutzgesetz (SächsDSG) Archivgesetz für den Freistaat Sachsen (SächsArchivG) Sächsisches Meldegesetz (SächsMG) Sächsische Meldeverordnung (SächsMeldVO) Sächsisches Krankenhausgesetz (SächsKHG) Staatsvertrag über das Gemeinsame Krebsregister der Länder Berlin, Brandenburg, Mecklenburg-Vorpommern, Sachsen-Anhalt und der Freistaaten Sachsen und Thüringen Sächsisches Krebsregisterausführungsgesetz (SächsKRGAG) Sächsisches Früherkennungsdurchführungsgesetz (SächsFrühErDurchfG) Gesetz über die Durchführung eines Mammographie-Screenings und anderer Früherkennungsmaßnahmen im Freistaat Sachsen (SächsGVBl) Sächsisches Gesetz über den Brandschutz, Rettungsdienst und Katastrophenschutz (SächsBRKG) Sächsisches Bestattungsgesetz (SächsBestG) Verwaltungsvorschrift des Sächsischen Staatsministeriums für Soziales, Gesundheit und Familie zur Durchführung bestimmter Regelungen des Sächsischen Bestattungsgesetzes Sächsisches Hochschulgesetz (SächsHSG) Sächsisches Bestattungsgesetz Sächsische Kinderschutz- und Kindergesundheitsgesetz Sächsisches Gesetz über die Hilfen und die Unterbringung bei psychischen Krankheiten (SächsPsychKG)

34 Landesrecht in Sachsen-Anhalt Datenschutz
Gesetz zum Schutz personenbezogener Daten der Bürger (DSG-LSA) Meldegesetz des Landes Sachsen-Anhalt (MG LSA) Verordnung zur Durchführung von regelmäßigen Datenübermittlungen der Meldebehörden in Sachsen-Anhalt (MeldDÜVO-LSA) Landesarchivgesetz (ArchG-LSA Gesundheitsdienstgesetz (GDG LSA) Krankenhausgesetz Sachsen-Anhalt (KHG LSA) Gesetz über Hilfen für psychisch Kranke und Schutzmaßnahmen des Landes Sachsen-Anhalt (PsychKG LSA) Gesetz zum Staatsvertrag über das Gemeinsame Krebsregister der Länder Berlin, Brandenburg, Mecklenburg-Vorpommern, Sachsen-Anhalt und der Freistaaten Sachsen und Thüringen Gesetz zum Abkommen über die Zentralstelle der Länder für Gesundheitsschutz bei Medizinprodukten Rettungsdienstgesetz Sachsen-Anhalt (RettDG LSA) Gesetz über die Kammern für Heilberufe Sachsen-Anhalt (KGHB-LSA) Hebammen-Berufsverordnung (HebBerufsV) Verordnung zur Durchführung des Ausführungsgesetzes des Landes Sachsen-Anhalt zum Schwangerschaftskonfliktgesetz (SchKVO LSA) Bestattungsgesetz des Landes Sachsen-Anhalt (BestattG LSA) Hochschulgesetz des Landes Sachsen-Anhalt (HSG LSA) Hochschulmedizingesetz des Landes Sachsen-Anhalt (HMG LSA) Gesetz zum Schutz des Kindeswohls und zur Förderung der Kindergesundheit

35 Landesrecht in Schleswig-Holstein Datenschutz
Landesdatenschutzgesetz (LDSG) Datenschutzauditverordnung (DSAVO) Informationsfreiheitsgesetz Schleswig-Holstein (IFG-SH) Datenschutzverordnung (DSVO) Gesundheitsdienst-Gesetz (GDG) Rettungsdienstgesetz (RDG) Landesverordnung zur Durchführung des Rettungsdienstgesetzes (DVO-RDG) Psychisch-Kranken-Gesetz (PsychKG) Landeskrebsregistergesetz (LKRG) Landesverordnung über den Kohortenabgleich mit Daten des Krebsregisters Landesmeldegesetz (LMG) Landesmeldeverordnung (LMVO) Hochschulgesetz (HSG) Bestattungsgesetz (BestattG)

36 Landesrecht in Thüringen Datenschutz
Thüringer Datenschutzgesetz (ThürDSG) Thüringer Verordnung über den elektronischen Rechtsverkehr (ThürERVVO) Thüringer Archivgesetz (ThürArchivG) Thüringer Meldegesetz (ThürMeldeG) Thüringer Meldeverordnung (ThürMeldeVO) Thüringer Krankenhausgesetz (ThürKHG) Thüringer Gesetz zur Hilfe und Unterbringung psychisch kranker Menschen (ThürPsychKG) Thüringer Gesetz zu dem Staatsvertrag über das Gemeinsame Krebsregister der Länder Berlin, Brandenburg, Mecklenburg-Vorpommern, Sachsen-Anhalt und der Freistaaten Sachsen und Thüringen Thüringer Gesetz zur Einführung der Meldepflicht an das Gemeinsame Krebsregister (KrebsRegMPflG TH) Thüringer Gesetz zur Förderung der Teilnahme an Früherkennungsuntersuchungen für Kinder (ThürFKG) Thüringer Berufsordnung für Hebammen und Entbindungspfleger Thüringer Verordnung über die Zuständigkeiten auf dem Gebiet des Berufsrechts der Fachberufe im Gesundheitswesen Thüringer Heilberufegesetz (ThürHeilBG) Thüringer Rettungsdienstgesetz (ThürRettG) Thüringer Bestattungsgesetz (ThürBestG) Thüringer Gesetz zur Förderung der Teilnahme an Früherkennungsuntersuchungen für Kinder