Auftragsdatenverarbeitung im Gesundheitswesen

Nach den datenschutzrechtlichen Bestimmungen ist eine Datenverarbeitung im Auftrag durchaus privilegiert. Wenn personenbezogene Daten an einen Dritten weitergegeben werden, damit dieser die Daten für den Auftraggeber verarbeitet, bedarf es für diese Weitergabe keine Einwilligung des Betroffenen oder eine gesetzliche Übermittlungsbefugnis. Der Gesetzgeber sieht in einem solchen Fall Auftraggeber und Auftragnehmer als Einheit. Eine Weitergabe der Daten wird als interne Datennutzung durch den Auftraggeber gesehen. Die Auftragsdatenverarbeitung im Sozial- und Gesundheitswesen haben dennoch besondere Anforderungen.

Wenn beispielsweise eine Apotheke die Kostenerstattungsfähigkeit vor Ort unter Hilfsmittel durch eine Clearingstelle des Apothekenverbandes vorab klären lässt, sind nicht nur die Regelungen der Auftragsdatenverarbeitung nach § 11 BDSG zu beachten. Diese Grundnorm für Auftragsdatenverarbeitung gilt für alle nicht öffentliche Stellen. Dies umfasst beispielsweise Arztpraxen, Apotheken, Privatkliniken oder Dentallabore. Hier erwartet der Gesetzgeber, dass zwischen dem Auftraggeber und dem Auftragnehmer eine schriftliche Vereinbarung abgeschlossen wird. In § 11 BDSG ist ein Punktekatalog im Gesetz aufgeführt, der Grundanforderungen an die vertraglichen Vereinbarungen stellt. Weiterhin wird erwartet, dass im Rahmen der Auftragsdatenverarbeitung der Auftraggeber seinen Auftragnehmer dahingehend prüft, ob die technischen und organisatorischen Maßnahmen nach den datenschutzrechtlichen Regelungen eingehalten werden. Dies kann bis zu einer Verpflichtung gehen, regelmäßig beim Auftragnehmer ein Audit durchzuführen und die Einhaltung der gesetzlichen Regelung zu überprüfen.

Daneben können beispielsweise in der Apotheke, die als Beispiel oben Daten an eine Clearingstelle weitergibt, Daten betroffen sein, die der Schweigepflicht von Apothekern, Ärzten und Sozialarbeitern nach § 203 StGB unterliegen. In § 1 Abs. 3 Satz 2 BDSG stellt der Gesetzgeber klar, dass durch die datenschutzrechtlichen Regelungen die Verpflichtung zur Wahrung der gesetzlichen und berufsständischen Geheimhaltungspflichten nicht berührt ist. Eine Auftragsdatenverarbeitung nach § 11 BDSG befugt also weder den Arzt noch einen Apotheker, Patientengeheimnisse zu offenbaren.

Wenn also Daten im Rahmen einer Auftragsdatenverarbeitung weitergegeben werden sollen, die einer Schweigepflicht unterliegen, so bedarf es einer ausdrücklichen Schweigepflichtentbindung durch den Patienten. Hier ist in der Praxis vielfach zu beobachten, dass ein sorgloser Umgang mit der Schweigepflicht im Rahmen der Auftragsdatenbearbeitung besteht. Gerade wegen der strafrechtlichen Konsequenzen ist aber Ärzten und Apothekern zu empfehlen, neben den datenschutzrechtlichen Anforderungen die Schweigepflicht gesondert zu beachten.

Besonders kritisch sollte eine Auftragsdatenverarbeitung im Zusammenhang mit dem Cloud-Computing betrachtet werden. Soweit grenzüberschreitend eine IT-Infrastruktur zur Verfügung gestellt wird, sollte im Einzelnen geprüft werden, ob datenschutzrechtlich zulässig eine Auftragsdatenverarbeitung erfolgen kann. Gerade Gesundheitseinrichtungen sollten sehr genau prüfen, ob die Patientendaten auch im Rahmen eines Cloud-Computings wirklich geschützt sind.

 

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen