(1) Krankenhäuser dürfen für krankenhausinterne Forschungsvorhaben Patientendaten im für das Forschungsvorhaben erforderlichen Umfang erheben, speichern und nutzen, wenn die Patientin oder der Patient hinreichend aufgeklärt wurde und in die Datenverarbeitung für ein bestimmtes Forschungsprojekt eingewilligt hat. Eine Einwilligung ist nicht erforderlich, wenn

1. 1.

   Ärztinnen und Ärzte Patientendaten, die im Rahmen der Krankenhausbehandlung innerhalb ihrer Fachrichtung oder sonstigen medizinischen Betriebseinheit erhoben und gespeichert worden sind, für eigene wissenschaftliche Forschungsvorhaben nutzen, soweit schutzwürdige Belange der Patientin oder des Patienten nicht entgegenstehen und eine gewerbliche Nutzung ausgeschlossen ist,

2. 2.

   es nicht zumutbar ist, die Einwilligung einzuholen und schutzwürdige Belange der Patientin oder des Patienten nicht beeinträchtigt werden,

3. 3.

   das berechtigte Interesse der Allgemeinheit an der Durchführung des Forschungsvorhabens das Geheimhaltungsinteresse der Patientin oder des Patienten erheblich überwiegt oder

4. 4.

   im Rahmen der Krankenhausbehandlung erhobene und gespeicherte Patientendaten vor ihrer weiteren Verarbeitung anonymisiert werden.

(2) Im Rahmen von Forschungsvorhaben sind Patientendaten, soweit dies in einem angemessenen Verhältnis zum Schutzzweck steht, stets zu pseudonymisieren und, sobald der Forschungszweck es zulässt, zu anonymisieren oder zu löschen. Stehen einer Anonymisierung wissenschaftliche Gründe eines bestimmten Forschungsvorhabens entgegen, so dürfen die Daten im erforderlichen Umfang pseudonymisiert verarbeitet werden, wenn weder der mit der Forschung befasste Personenkreis noch die empfangenden Stellen oder Personen einen Zugriff auf die Zuordnungsregel haben und aus den medizinischen Daten kein Rückschluss auf die Patientin oder den Patienten möglich ist. Die Zuordnungsregel ist durch technische Maßnahmen nach dem Stand der Technik derart zu schützen, dass Dritten mit beherrschbarem Aufwand eine Verknüpfung von pseudonymisierten mit identifizierenden Daten nicht möglich ist.

(3) Die nach Absatz 1 verarbeiteten Daten dürfen nur pseudonymisiert an einrichtungsübergreifende Forschungsvorhaben, Forschungsregister oder Probensammlungen übermittelt werden, wenn nicht eine Rechtsvorschrift anderes vorsieht.

(4) Die zu wissenschaftlichen Zwecken verarbeiteten Daten dürfen zusammen mit identifizierenden Daten oder pseudonymisiert nur veröffentlicht werden, wenn die Patientin oder der Patient in Kenntnis der vorgesehenen Veröffentlichung eingewilligt hat.

(5) Die Regelungen der Absätze 1 bis 4 gelten als besondere Rechtsvorschrift im Sinne des § 4 Absatz 1 des Bundesdatenschutzgesetzes und § 6a Absatz 1 des Berliner Datenschutzgesetzes.