(1) Aus Anlass der Notfallrettung und des Krankentransports dürfen vom Aufgabenträger des öffentlichen Rettungsdienstes und den von ihm beauftragten Leistungserbringern sowie von privaten Unternehmerinnen bzw. Unternehmern und deren Mitarbeiterinnen bzw. Mitarbeitern personenbezogene Daten, insbesondere auch Daten über die Gesundheit, unbeschadet von Absatz 2 und § 15 Absatz 4 nur verarbeitet werden, soweit dies erforderlich ist

1. 1.

   zur Ausführung oder zum Nachweis der ordnungsgemäßen Ausführung des Einsatzes,

2. 2.

   zur Abrechnung des Einsatzes,

3. 3.

   zur Aufsicht durch die zuständige Behörde über die Einhaltung der Vorschriften des Zweiten Teils durch die Leistungserbringer im öffentlichen Rettungsdienst sowie über die Einhaltung der Vorschriften des Dritten Teils durch private Dienstleister und Hilfsorganisationen,

4. 4.

   zur weiteren medizinischen Versorgung der Patientinnen und Patienten,

5. 5.

   zum Infektionsschutz nach § 9 Absatz 3 oder

6. 6.

   zur Unterrichtung einer bzw. eines Angehörigen, soweit die Patientin bzw. der Patient nicht ihren bzw. seinen gegenteiligen Willen kundgetan hat oder sonstige Anhaltspunkte dafür bestehen, dass eine Übermittlung nicht angebracht ist.

Die Erhebung personenbezogener Daten nach Satz 1 bei Dritten ist zulässig, wenn und soweit diese von Patienten nicht erhoben werden können. Die zuständige Behörde ist darüber hinaus befugt, die zur Aufsicht, zum Qualitätsmanagement oder zu Planungszwecken erforderlichen Daten im Sinne des Satzes 1 Nummern 3 und 4 bei den die Aufgaben des Rettungsdienstes wahrnehmenden Stellen als Dritten zu erheben. Die Dritten sind insoweit zur Offenlegung verpflichtet. Über die Regelung des § 6 des Hamburgischen Datenschutzgesetzes vom 18. Mai 2018 (HmbGVBl. S. 145) in der jeweils geltenden Fassung hinaus dürfen die nach den Sätzen 1 und 2 erhobenen Daten sowie Patientendaten in Sinne von § 4a des Hamburgischen Krankenhausgesetzes vom 17. April 1991 (HmbGVBl. S. 127), zuletzt geändert am 17. April 2018 (HmbGVBl. S. 103), auch

1. 1.

   zum Qualitätsmanagement und zur Qualitätssicherung im Rettungsdienst, zur Rettungsdienstbedarfsplanung, und zum Controlling des Rettungsdienstes,

2. 2.

   zur Versorgungsplanung der für Gesundheit zuständigen Behörde

im erforderlichen Umfang verarbeitet werden, soweit und solange dieser Zweck nicht mit anonymisierten oder pseudonymisierten Daten erreicht werden kann.

(2) Neben den in Absatz 1 sowie in § 6 des Hamburgischen Datenschutzgesetzes genannten Zwecken dürfen die Daten im Einzelfall auf Ersuchen verarbeitet werden, soweit eine Rechtsvorschrift zu Auskünften verpflichtet.

(3) Ungeachtet von Artikel 17 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU 2016 Nr. L 119 S. 1, Nr. L 314 S. 72, 2018 Nr. L 127 S. 2) bleiben die Vorschriften über die Pflicht zur ärztlichen Dokumentation und die Pflichten nach § 8 unberührt.