Spezieller ADV-Entwurf für das Gesundheitswesen

- Februar 13, 2015

Die Auftragsdatenverarbeitung in der Medizin hat einen neuen Muster-Vertrag

Seit Ende Januar gibt es einen Entwurf für die Auftragsdatenverarbeitung im Gesundheitswesen – gemeinsam erarbeitet von Verbänden, die sowohl die Kundenseite als auch die Anbieterseite in der medizinischen Auftragsdatenverarbeitung vertreten. Erstmals werden darin explizit die Besonderheiten des Gesundheitswesens berücksichtigt.
Federführend waren der Bundesverband Gesundheits-IT (bvitg), der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD), die Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) sowie die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD).

Hier geht es zum Vertragsentwurf und weiteren Informationen:

BvD

bvitg

GMDS

GDD

Der verbandsübergreifende Entwurf stellt in Deutschland ein Novum dar. Das kommentierte Muster des Auftragsdatenverarbeitungsvertrags geht speziell auf die Belange von Ärzten,
Krankenhäusern und Patienten ein – und soll den Datenschutz bei der Einbindung von Dienstleistern im sensiblen Gesundheitsbereich sicherstellen.

Neben dem „ADV Vertrag“ selbst beinhalten die Dokumente auch ein Beispiel zur Anwendung des Musters (bei einer Fernwartung) sowie „jeweils einen Vorschlag zur Vorbereitung einer Prüfung durch den Auftraggeber und einer Selbstauskunft des Auftragnehmers zur Beurteilung seiner Eignung“ (Pressemitteilung des bvitg).

Fazit

Stark an der Praxis orientiert und beide Seiten vereinend – der Entwurf scheint von Beginn an gut durchdacht und  daher vielversprechend. Jedoch kann er eines nicht: Den Anforderungen der ärztlichen Schweigepflicht bei der Einbindung von Dienstleistern gerecht werden. „Stand heute kann auch mit einer datenschutzrechtlich einwandfreien und gexetzeskonform geregelten Auftragsdatenverarbeitung allein keine Offenbarungsbefugnis gemäß § 203 StGB abgeleitet werden.“ (bvitg)

Hierfür muss vom Gesetzgeber noch eine grundlegende Lösung erarbeitet werden, damit Dienstleister rechtssicher beauftragt werden können und gleichzeitig das Vertrauen in die Verschwiegenheit des ärztlichen Berufsstandes gewährleistet bleibt.

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.