Verbandsübergreifendes Muster zur Auftragsdatenverarbeitung für das Gesundheitswesen
(Berlin) - Eine verbandsübergreifende Arbeitsgruppe bestehend aus Vertretern des Berufsverbandes der Datenschutzbeauftragten Deutschlands e. V. (BvD, "Arbeitskreis Medizin"), des Bundesverbandes Gesundheits-IT e.V. (bvitg), der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS, Arbeitsgruppe "Datenschutz und IT-Sicherheit im Gesundheitswesen") und der Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD, Arbeitskreis "Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen") hat ein kommentiertes Muster eines Auftragsdatenverarbeitungsvertrags erarbeitet, die auf die besonderen Belange des Gesundheitswesens eingeht und den Datenschutz bei der Einbindung von Dienstleistern im Gesundheitsbereich sicherstellen soll.
Der Zugriff auf sensible Patientendaten durch externe Dienstleister unterliegt den Datenschutzgesetzen und muss vertraglich geregelt werden. Die Ergebnisse der Arbeitsgruppe umfassen neben dem so genannten "ADV-Vertrag" auch ein Beispiel zur Anwendung des Musters bei einer Fernwartung sowie jeweils einen Vorschlag zur Vorbereitung einer Prüfung durch den Auftraggeber und einer Selbstauskunft des Auftragnehmers zur Beurteilung seiner Eignung.
Die von der Arbeitsgruppe erarbeiteten Dokumente bieten Krankenhäusern, Arztpraxen und IT-Herstellern eine Hilfestellung, um das Thema Auftragsdatenverarbeitung im Gesundheitswesen so weit wie möglich praxisgerecht für beide Seiten vertraglich umzusetzen.
Die beteiligten Vertreter erklärten, dass zum ersten Mal in Deutschland eine solche Hersteller und Kunden übergreifende Lösung für den Datenschutz im Gesundheitswesen erarbeitet wurde und betonten die produktive Zusammenarbeit aller beteiligten Verbände.
Die Verbände weisen darauf hin, dass allein mit dieser Mustervereinbarung die Anforderungen der ärztlichen Schweigepflicht bei Einbindung von Dienstleistern noch nicht gelöst werden können. Stand heute kann auch mit einer datenschutzrechtlich einwandfreien und gesetzeskonform geregelten Auftragsdatenverarbeitung allein keine Offenbarungsbefugnis gemäß § 203 StGB abgeleitet werden. Im Interesse aller Beteiligten muss durch den Gesetzgeber hier eine ausgewogene Lösung gefunden werden, mit der Dienstleister rechtssicher eingebunden und zugleich das Vertrauen in die verschwiegene Ausübung des ärztlichen Berufes gewährleistet werden.
Quelle und Kontaktadresse:
Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD)
Pressestelle
Budapester Str. 31, 10787 Berlin
Telefon: (030) 26 36 77 60, Fax: (030) 26 36 77 63