(1) Die Übermittlung von Daten der Patientinnen und Patienten ist zulässig, soweit dies erforderlich ist

1. 1.
   zur rechtmäßigen Erfüllung der Aufgaben nach diesem Gesetz,
2. 2.
   zur Erfüllung einer anderen gesetzlichen Pflicht,
3. 3.
   zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer sonst unmittelbar drohenden Gefahr für die öffentliche Sicherheit oder zur Abwehr einer gegenwärtigen Gefahr für Leben, körperliche Unversehrtheit oder persönliche Freiheit der Patientinnen und Patienten oder Dritter,
4. 4.
   zur Verhütung oder Verfolgung von Straftaten oder Ordnungswidrigkeiten,
5. 5.
   zur Abrechnung und Durchsetzung von Ansprüchen auf Grund von Maßnahmen nach diesem Gesetz.

Die Übermittlung ist ferner zulässig, wenn eine andere Rechtsvorschrift sie erlaubt oder soweit die Patientinnen und Patienten im Einzelfall eingewilligt haben.

(2) Als Übermittlung gilt auch die Weitergabe von Daten der Patientinnen und Patienten an Personen in anderen Organisationseinheiten der Einrichtungen oder öffentlichen Stellen, die nicht unmittelbar mit dem Vollzug der Maßregeln der Besserung und Sicherung befasst sind.

(3) Personen oder Stellen, denen Daten der Patientinnen und Patienten übermittelt werden, dürfen diese nur zu dem Zweck verwenden, zu dem sie ihnen zulässigerweise übermittelt worden sind. Im Übrigen haben sie die Daten unbeschadet sonstiger Datenschutzvorschriften in demselben Umfang geheim zu halten wie die übermittelnde Einrichtung oder öffentliche Stelle selbst.