2. Februar 2015 - Gesundheitsdaten

Patientendaten: Mustervertrag zur Auftragsdatenverarbeitung

Eine verbandsübergreifende Arbeitsgruppe hat einen kommentierten Mustervertrag zur Auftragsdatenverarbeitung im Gesundheitswesen veröffentlicht, der den Datenschutz in diesem sensiblen Bereich gewährleisten soll.

Bild: flown/pixelio.de Ein Mustervertrag zur Auftragsdatenverarbeitung soll dabei helfen, den Datenschutz bei der externen Verarbeitung von Gesundheitsdaten sicherzustellen (Bild: flown/pixelio.de)

Die Daten von Menschen, die sich in ambulante oder stationäre ärztliche Behandlung begeben, sind äußerst privater Natur und damit besonders sensibel. So ist es selbstverständlich, dass bei der Verarbeitung dieser Informationen die Datenschutzgesetze eingehalten werden müssen – vor allem dann, wenn für diese Verarbeitung externe Dienstleister beauftragt werden.

Mustervertrag zur Auftragsdatenverarbeitung kann nicht alles abdecken

Um es Krankenhäusern, Arztpraxen und IT-Herstellern einfacher zu machen, bei der Auftragsdatenverarbeitung im Gesundheitswesen die gesetzlichen Regelungen einzuhalten, hat eine aus mehreren Verbänden bestehende Arbeitsgruppe das kommentierte Muster eines Auftragsdatenverarbeitungsvertrags im Gesundheitswesen erarbeitet. Allerdings weisen die Verbände darauf hin, dass allein mit dieser Mustervereinbarung die Anforderungen der ärztlichen Schweigepflicht bei Einbindung von Dienstleistern noch nicht gelöst werden können.

Ausgearbeitet wurde der Vertrag von Vertretern des Berufsverbands der Datenschutzbeauftragten Deutschlands e. V. (BvD, „Arbeitskreis Medizin“), des Bundesverbands Gesundheits-IT e.V. (bvitg), der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS, Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“) und der Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD, Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“).

Beispiel für die Anwendung des Mustervertrags

Neben diesem  Vertrag zur Auftragsdatenverarbeitung haben die Verbände auch ein Beispiel zur Anwendung des Musters bei einer Fernwartung sowie jeweils einen Vorschlag zur Vorbereitung einer Prüfung durch den Auftraggeber und einer Selbstauskunft des Auftragnehmers zur Beurteilung seiner Eignung veröffentlicht.

Der Vertrag sowie entsprechende Erläuterungen und weitere Dokumente stehen über die Websites der beteiligten Organisationen zum Download zur Verfügung.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln