(1) Die Leistungserbringer und ihre Mitarbeitenden dürfen personenbezogene Daten, insbesondere Daten über die Gesundheit nach Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 nur erheben, erfassen, organisieren, ordnen, speichern, anpassen, auslesen, verändern, abfragen oder verwenden, soweit dies erforderlich ist

1. 1.

   zur Durchführung von Notfallrettung oder Krankentransport, einschließlich der anschließenden Versorgung der Patientinnen und Patienten mitsamt der Zuweisung und Anmeldung in einer geeigneten medizinischen Versorgungseinrichtung über den digitalen Versorgungsnachweis,

2. 2.

   zum Nachweis der ordnungsgemäßen Ausführung des Einsatzauftrages gegenüber der Integrierten Leitstelle und den Patientinnen und Patienten oder ihren Angehörigen,

3. 3.

   zur verwaltungsmäßigen Abwicklung des Einsatzauftrages, insbesondere der Abrechnung der erbrachten Leistungen, oder

4. 4.

   zur Wahrnehmung der Aufsicht durch die zuständigen Behörden gemäß §§ 47 und 48 über die Einhaltung der Vorschriften dieses Gesetzes zur Notfallrettung und zum Krankentransport durch die Leistungserbringer und die Integrierten Leitstellen.

Bei der Durchführung der Notfallrettung im Sinne der Nummer 1 dürfen personenbezogene Daten einschließlich der Gesundheitsdaten durch die Leistungserbringer auch mittels telemedizinischer Ausstattungen, die mit einer Telenotärztlichen Zentrale vernetzt sind, erhoben, erfasst, organisiert, geordnet, gespeichert, angepasst, ausgelesen, verändert oder abgefragt werden. Dies kann auch erfolgen in Form von Bild- und Tonaufzeichnungen mittels körpernah getragener oder mobiler Aufnahmegeräte und wenn Dritte unvermeidbar betroffen sind. In Wohnungen ist eine Maßnahme nach Satz 3 nur zur Abwehr einer dringenden Gesundheitsgefahr für eine Person zulässig. Das Grundrecht der Unverletzlichkeit der Wohnung (Artikel 13 des Grundgesetzes) wird insoweit eingeschränkt.

(2) Die nach Absatz 1 verarbeiteten Daten dürfen von den Leistungserbringern und ihren Mitarbeitenden zudem erfasst, organisiert, geordnet, gespeichert, angepasst, verändert, ausgelesen oder verwendet werden

1. 1.

   zur Qualitätssicherung im Rettungsdienst,

2. 2.

   zur Ausbildung, Fortbildung und Weiterbildung des in der Notfallrettung und im Krankentransport eingesetzten Personals, oder

3. 3.

   zur Weiterentwicklung von Projekten im Sinne des § 7.

(3) Die nach Absatz 1 verarbeiteten personenbezogenen Daten dürfen von den Leistungserbringern und ihren Mitarbeitenden zudem an außenstehende Personen und Stellen übermittelt werden, soweit dies erforderlich ist

1. 1.

   zur Erfüllung der in Absatz 1 und Absatz 2 Nummer 1 sowie Nummer 3 genannten Zwecke und für die weiteren Aufgaben der Zentralen Stelle nach § 9 im Hinblick auf die Mitwirkung und Beratung bei der landesweiten Planung nach § 9 Absatz 1,

2. 2.

   im Versorgungsinteresse der Patientinnen und Patienten

   1. a)

      durch Unterrichtung der Einrichtung, die Ziel des Beförderungsvorganges ist oder

   2. b)

      durch Unterrichtung von Verwandten ersten und zweiten Grades, Ehepartnerinnen oder Ehepartnern, eingetragenen Lebenspartnerinnen oder Lebenspartnern, Vorsorgebevollmächtigten sowie Betreuerinnen oder Betreuern,

3. 3.

   für eine Rechnungsprüfung, Organisations- oder Wirtschaftlichkeitsprüfung,

4. 4.

   zur Geltendmachung oder Verteidigung rechtlicher Ansprüche, zur Anforderung von Kostenersatz sowie zur Verfolgung von Straftaten oder Ordnungswidrigkeiten, die gegenüber dem Leistungserbringer oder seinen Mitarbeitenden begangen wurden, oder zur Verteidigung im Falle der Verfolgung von Mitarbeitenden des Leistungserbringers wegen Straftaten oder Ordnungswidrigkeiten oder

5. 5.

   zur Abwehr einer Gefahr für Leben, Gesundheit oder persönliche Freiheit der Patientin oder des Patienten oder einer dritten Person, wenn die Gefährdung dieser Rechtsgüter das Geheimhaltungsinteresse der betroffenen Person überwiegt und die Gefahr in vertretbarer Weise nicht anders beseitigt werden kann.

In den Fällen des Absatzes 1 Satz 2 ist die Übermittlung von digitalen personenbezogenen Daten einschließlich der Gesundheitsdaten sowie die Bild- und Tonübertragung an die Telenotärztliche Zentrale mittels telemedizinischer Ausstattungen zulässig. Absatz 1 Satz 3, 4 und 5 gelten entsprechend. Personenbezogene Daten, die der Geheimhaltungspflicht im Sinne von § 203 des Strafgesetzbuches unterliegen, dürfen auch dann übermittelt werden, wenn das Patientengeheimnis nach dieser Vorschrift nicht unbefugt offenbart würde.

(4) Die Leistungserbringer und ihre Mitarbeitenden sind zum Zweck der Ermöglichung des Besuchs und der direkten Kontaktaufnahme berechtigt, Verwandten ersten und zweiten Grades, Ehepartnerinnen oder Ehepartnern, eingetragenen Lebenspartnerinnen oder Lebenspartnern, Vorsorgebevollmächtigten sowie Betreuerinnen oder Betreuern der betroffenen Person deren Aufenthaltsort mitzuteilen, sofern nicht im Einzelfall offensichtlich schutzwürdige Interessen der betroffenen Person dem entgegenstehen. Dies gilt nicht, soweit die betroffene Person ausdrücklich einer Auskunftserteilung widersprochen hat.

(5) Werden personenbezogene Daten unter den Voraussetzungen der Absätze 1 bis 4 übermittelt, so handelt die Person, die sie weitergibt, auch insoweit nicht unbefugt, als sie zur Wahrung gesetzlicher Geheimhaltungsvorschriften verpflichtet ist. Absatz 3 Satz 4 bleibt unberührt.

(6) Die Leistungserbringer sind für die durch sie verarbeiteten personenbezogenen Daten datenschutzrechtlich verantwortlich.

(7) Die Daten sind auf Speichermedien aufzuzeichnen. Die Aufzeichnungen müssen zum Zwecke der Geltendmachung oder Verteidigung rechtlicher Ansprüche, zur Anforderung von Kostenersatz sowie zur Verfolgung von Straftaten, die gegenüber den Mitarbeitenden der Leistungserbringer begangen wurden, oder zur Verteidigung im Falle der Verfolgung von Mitarbeitenden der Leistungserbringer wegen Straftaten oder Ordnungswidrigkeiten zehn Jahre gespeichert werden. Sie sind zehn Jahre nach der Aufzeichnung zu löschen, es sei denn, dass im Einzelfall Anhaltspunkte bestehen, dass die weitere Speicherung für in Satz 2 genannte Zwecke erforderlich ist.