Eine verbandsübergreifende Arbeitsgruppe bestehend aus Vertretern des Berufsverbandes der Datenschutzbeauftragten Deutschlands e. V. (BvD, "Arbeitskreis Medizin"), des Bundesverbandes Gesundheits-IT e.V. (bvitg), der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS, Arbeitsgruppe "Datenschutz und IT-Sicherheit im Gesundheitswesen") und der Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD, Arbeitskreis "Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen") hat ein kommentiertes Muster eines Auftragsdatenverarbeitungsvertrags erarbeitet, die auf die besonderen Belange des Gesundheitswesens eingeht und den Datenschutz bei der Einbindung von Dienstleistern im Gesundheitsbereich sicherstellen soll.
Der Zugriff auf sensible Patientendaten durch externe Dienstleister unterliegt den Datenschutzgesetzen und muss vertraglich geregelt werden. Die Ergebnisse der Arbeitsgruppe umfassen neben dem so genannten "ADV-Vertrag" auch ein Beispiel zur Anwendung des Musters bei einer Fernwartung sowie jeweils einen Vorschlag zur Vorbereitung einer Prüfung durch den Auftraggeber und einer Selbstauskunft des Auftragnehmers zur Beurteilung seiner Eignung.
Die von der Arbeitsgruppe erarbeiteten Dokumente bieten Krankenhäusern, Arztpraxen und IT-Herstellern eine Hilfestellung, um das Thema Auftragsdatenverarbeitung im Gesundheitswesen so weit wie möglich praxisgerecht für beide Seiten vertraglich umzusetzen.
Die beteiligten Vertreter erklärten, dass zum ersten Mal in Deutschland eine solche Hersteller und Kunden übergreifende Lösung für den Datenschutz im Gesundheitswesen erarbeitet wurde und betonten die produktive Zusammenarbeit aller beteiligten Verbände.
Die Verbände weisen darauf hin, dass allein mit dieser Mustervereinbarung die Anforderungen der ärztlichen Schweigepflicht bei Einbindung von Dienstleistern noch nicht gelöst werden können. Stand heute kann auch mit einer datenschutzrechtlich einwandfreien und gesetzeskonform geregelten Auftragsdatenverarbeitung allein keine Offenbarungsbefugnis gemäß § 203 StGB abgeleitet werden. Im Interesse aller Beteiligten muss durch den Gesetzgeber hier eine ausgewogene Lösung gefunden werden, mit der Dienstleister rechtssicher eingebunden und zugleich das Vertrauen in die verschwiegene Ausübung des ärztlichen Berufes gewährleistet werden.
Alle Materialien sind auf den Internetseiten der Verbände verfügbar:
− BvD: https://www.bvdnet.de/...
− bvitg: http://www.bvitg.de
− GMDS: http://www.gesundheitsdatenschutz.org/...
− GDD: http://gddak.eh-cc.de/...
Zu den Verbänden:
− BvD: Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) mit Sitz in Berlin vertritt die Interessen von über 800 betrieblichen und behördlichen Datenschutzbeauftragten.
− bvitg: Der bvitg e.V. vertritt in Deutschland die führenden IT-Anbieter im Gesundheitswesen und repräsentiert mit seinen Mitgliedern 90 Prozent des stationären, des ambulanten sowie des zahnmedizinischen IT-Marktes. Über 70 Prozent der Unternehmen sind international tätig.
− GMDS: Die Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) konstituierte sich 1955 und ist damit die älteste unabhängige wissenschaftliche medizinische Fachgesellschaft in Europa auf dem Gebiet der Medizinischen Dokumentation, Informatik und Statistik. Die GMDS hat das Ziel, die Medizinische Informatik einschließlich der Medizinischen Dokumentation, die Medizinische Biometrie und die Epidemiologie in Theorie und Anwendung, in Forschung und Lehre zu fördern. Die GMDS hat ca. 2000 Mitglieder und etwa 50 Arbeits- und Projektgruppen.
− GDD: Die Gesellschaft für Datenschutz und Datensicherheit e.V. mit über 2.600 Mitgliedern und Sitz in Bonn tritt für einen sinnvollen, vertretbaren und technisch realisierbaren Datenschutz sowie Grundsätze der Selbstkontrolle und Selbstregulierung ein.
Der Zugriff auf sensible Patientendaten durch externe Dienstleister unterliegt den Datenschutzgesetzen und muss vertraglich geregelt werden. Die Ergebnisse der Arbeitsgruppe umfassen neben dem so genannten "ADV-Vertrag" auch ein Beispiel zur Anwendung des Musters bei einer Fernwartung sowie jeweils einen Vorschlag zur Vorbereitung einer Prüfung durch den Auftraggeber und einer Selbstauskunft des Auftragnehmers zur Beurteilung seiner Eignung.
Die von der Arbeitsgruppe erarbeiteten Dokumente bieten Krankenhäusern, Arztpraxen und IT-Herstellern eine Hilfestellung, um das Thema Auftragsdatenverarbeitung im Gesundheitswesen so weit wie möglich praxisgerecht für beide Seiten vertraglich umzusetzen.
Die beteiligten Vertreter erklärten, dass zum ersten Mal in Deutschland eine solche Hersteller und Kunden übergreifende Lösung für den Datenschutz im Gesundheitswesen erarbeitet wurde und betonten die produktive Zusammenarbeit aller beteiligten Verbände.
Die Verbände weisen darauf hin, dass allein mit dieser Mustervereinbarung die Anforderungen der ärztlichen Schweigepflicht bei Einbindung von Dienstleistern noch nicht gelöst werden können. Stand heute kann auch mit einer datenschutzrechtlich einwandfreien und gesetzeskonform geregelten Auftragsdatenverarbeitung allein keine Offenbarungsbefugnis gemäß § 203 StGB abgeleitet werden. Im Interesse aller Beteiligten muss durch den Gesetzgeber hier eine ausgewogene Lösung gefunden werden, mit der Dienstleister rechtssicher eingebunden und zugleich das Vertrauen in die verschwiegene Ausübung des ärztlichen Berufes gewährleistet werden.
Alle Materialien sind auf den Internetseiten der Verbände verfügbar:
− BvD: https://www.bvdnet.de/...
− bvitg: http://www.bvitg.de
− GMDS: http://www.gesundheitsdatenschutz.org/...
− GDD: http://gddak.eh-cc.de/...
Zu den Verbänden:
− BvD: Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) mit Sitz in Berlin vertritt die Interessen von über 800 betrieblichen und behördlichen Datenschutzbeauftragten.
− bvitg: Der bvitg e.V. vertritt in Deutschland die führenden IT-Anbieter im Gesundheitswesen und repräsentiert mit seinen Mitgliedern 90 Prozent des stationären, des ambulanten sowie des zahnmedizinischen IT-Marktes. Über 70 Prozent der Unternehmen sind international tätig.
− GMDS: Die Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) konstituierte sich 1955 und ist damit die älteste unabhängige wissenschaftliche medizinische Fachgesellschaft in Europa auf dem Gebiet der Medizinischen Dokumentation, Informatik und Statistik. Die GMDS hat das Ziel, die Medizinische Informatik einschließlich der Medizinischen Dokumentation, die Medizinische Biometrie und die Epidemiologie in Theorie und Anwendung, in Forschung und Lehre zu fördern. Die GMDS hat ca. 2000 Mitglieder und etwa 50 Arbeits- und Projektgruppen.
− GDD: Die Gesellschaft für Datenschutz und Datensicherheit e.V. mit über 2.600 Mitgliedern und Sitz in Bonn tritt für einen sinnvollen, vertretbaren und technisch realisierbaren Datenschutz sowie Grundsätze der Selbstkontrolle und Selbstregulierung ein.
