Begriffe
§ 2. Im Sinn dieser Verordnung gelten als

a) personenbezogene Daten: elektronisch bearbeitete Informationen über persönliche Verhältnisse einer natürlichen Person;

b) Bearbeiten: Jeder Umgang mit Daten, wie Speichern, Verändern, Weitergeben, Sperren oder Löschen; dem Bearbeiten ist das Bearbeitenlassen gleichgestellt;

c) bearbeitende Stelle: Jede Stelle, welche Daten bearbeitet oder bearbeiten lässt;

d) Datensammlung: Eine gleichartig aufgebaute Sammlung von Daten, welche nach bestimmten Merkmalen erfasst, geordnet, nach andern bestimmten Merkmalen umgeordnet und ausgewertet werden kann.

Verfahrensgrundsätze
§ 3. Elektronische Datensammlungen dürfen nur mit Bewilligung der Gesundheitsdirektion auf- oder ausgebaut werden.

Daten werden gespeichert und verändert, soweit dies für die zweckmässige Erfüllung einer Aufgabe erforderlich ist.

Unvollständige Daten sind zu ergänzen, unrichtige zu berichtigen.

Nicht mehr benötigte Daten sind unter Beachtung der gesetzlichen Aufbewahrungsfristen zu löschen, sofern keine schutzwürdigen Belange des Betroffenen beeinträchtigt werden.

Geheimhaltung
§ 4. Daten dürfen vom Personal der bearbeitenden Stelle nur soweit weitergegeben, zugänglich gemacht oder anderweitig genutzt werden, als es für die Erfüllung des Auftrages notwendig ist.

Wer nicht in einem Dienstverhältnis zum Staat steht, darf zur Bearbeitung nur zugezogen werden, wenn er sich unterschriftlich zur Beachtung der Geheimhaltung verpflichtet.

Weitergabe von Daten an Dritte
§ 5. Daten dürfen unter Beachtung der Amts- und Berufsgeheimnisse nur an Dritte weitergegeben werden, wenn

a) die Weitergabe zur zweckmässigen Erfüllung der Aufgabe notwendig ist;

b) die Empfänger die Daten nur zur Erfüllung des mit der Weitergabe vorgesehenen Zwecks verwenden;

c) die Empfänger den Schutz und die Sicherheit der Daten entsprechend den Bestimmungen dieser Verordnung gewährleisten;

d) das Einverständnis des Betroffenen oder seines Vertreters vorliegt oder angenommen werden kann; vorbehalten bleiben Auskünfte zu Forschungszwecken oder aufgrund besonderer Meldepflichten oder -befugnisse.

In allen andern Fällen dürfen Daten und deren Auswertungen nur mit Bewilligung der Gesundheitsdirektion weitergegeben werden.

Die Weitergabe von Daten an Private ist dem Datenschutzbeauftragten zu melden.

Zentraler Datenkatalog
§ 6. Beim Datenschutzbeauftragten liegt ein zentraler Katalog der Datensammlungen zur Einsicht auf. Darin sind alle bearbeiteten Datensammlungen beschrieben.

Aus dem Katalog gehen namentlich Zweck, Art, Struktur und Empfängerkreis der Daten sowie die bearbeitende Stelle hervor.

Auskunftsrecht
§ 7. Beim Sicherungsbeauftragten kann Auskunft über die zur Person gespeicherten Daten verlangt werden. Die Auskunft kann zur Wahrung wichtiger öffentlicher oder schutzwürdiger Privatinteressen des Betroffenen, krankenhausexterner Dritter oder im Interesse einer noch nicht abgeschlossenen Untersuchung verweigert werden. Vorbehalten bleibt die Verordnung über die kantonalen Krankenhäuser.

Kann die Auskunft nicht im Rahmen der ordentlichen Aufgabenerfüllung erteilt werden, wird eine Gebühr gemäss der Gebührenordnung für die Verwaltungsbehörden erhoben. Die Gebührenpflicht entfällt, wenn sich ergibt, dass Daten zu berichtigen oder zu löschen sind.

Auskunftsberechtigung
§ 8. Das Auskunftsrecht können geltend machen:

a) urteilsfähige Betroffene vom vollendeten 16. Altersjahr an,

b) Vertreter des Betroffenen,

c) Hinterbliebene des Betroffenen, sofern diese ein begründetes Interesse nachweisen können.

Recht auf Berichtigung, Löschung und Sperrung
§ 9. Beim Sicherungsbeauftragten kann vom Auskunftsberechtigten die Ergänzung unvollständiger, die Berichtigung unrichtiger und die Löschung überflüssiger Daten verlangt werden. bestehen Zweifel an der Richtigkeit von Daten, kann die Sperrung verlangt werden.

Datenschutzbeauftragter
§ 10. Die Gesundheitsdirektion bezeichnet einen Datenschutzbeauftragten. Er ist für die Koordination und die Überwachung des Datenschutzes und der Datensicherung in den Krankenhäusern zuständig.

Sicherungsbeauftragter
§ 11. In jedem Krankenhaus ist ein Sicherungsbeauftragter für den Vollzug dieser Verordnung verantwortlich. Er untersteht der Weisungsbefugnis des Datenschutzbeauftragten.

Datensicherung
§ 12. Das Krankenhaus trifft die angemessenen baulichen, technischen und organisatorischen Massnahmen, um zu verhindern, dass Daten von Unbefugten beschafft, verändert oder zerstört werden können.

Vollzug
§ 13. Die Direktion des Gesundheitswesens kann zum Vollzug dieser Verordnung Ausführungsvorschriften erlassen.

Inkrafttreten
§ 14. Diese Verordnung tritt am 1. Oktober 1981 in Kraft.

Für bereits gespeicherte Daten sind die nach dieser Verordnung erforderlichen Bewilligungen und Anpassungen innert Jahresfrist seit Inkrafttreten einzuholen und durchzuführen.

___________