Auftragsdatenverarbeitung: Mustervertrag für das Gesundheitswesen

Der Zugriff auf sensible Patientendaten durch externe Dienstleister unterliegt den Datenschutzgesetzen und muss vertraglich geregelt werden. Eine aus Vertretern mehrerer Verbände zusammengesetzte Arbeitsgruppe hat jetzt einen kommentierten Mustervertrag zur Auftragsdatenverarbeitung (ADV) erarbeitet, der auf die besonderen Belange des Gesundheitswesens eingeht und den Datenschutz bei der Einbindung von Dienstleistern im Gesundheitsbereich sicherstellen soll.

Die hersteller- und kundenübergreifende Lösung umfasst neben dem „ADV-Vertrag“ auch ein Beispiel zur Anwendung des Musters bei einer Fernwartung sowie jeweils einen Vorschlag zur Vorbereitung einer Prüfung durch den Auftraggeber und einer Selbstauskunft des Auftragnehmers zur Beurteilung seiner Eignung. Die von der Arbeitsgruppe erarbeiteten Dokumente sollen Krankenhäusern, Arztpraxen und IT-Herstellern eine Hilfestellung bieten, um das Thema Auftragsdatenverarbeitung im Gesundheitswesen so weit wie möglich praxisgerecht für beide Seiten vertraglich umzusetzen.

An dem Projekt haben sich der Berufsverband der Datenschutzbeauftragten Deutschlands e.V. („Arbeitskreis Medizin“), der Bundesverband Gesundheits-IT e.V., die Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“) und die Gesellschaft für Datenschutz und Datensicherheit e.V. (Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“) beteiligt.

Die Verbände weisen jedoch darauf hin, dass allein mit dieser Mustervereinbarung die Anforderungen der ärztlichen Schweigepflicht bei Einbindung von Dienstleistern noch nicht gelöst werden können. „Stand heute kann auch mit einer datenschutzrechtlich einwandfreien und gesetzeskonform geregelten Auftragsdatenverarbeitung allein keine Offenbarungsbefugnis gemäß § 203 StGB abgeleitet werden“, so die Verbände. Im Interesse aller Beteiligten müsse durch den Gesetzgeber hier eine ausgewogene Lösung gefunden werden, mit der Dienstleister rechtssicher eingebunden und zugleich das Vertrauen in die verschwiegene Ausübung des ärztlichen Berufes gewährleistet werden könne.

Alle Materialien sind auf den Internetseiten der Verbände verfügbar, so etwa beim Bundesverband Gesundheits-IT unter www.bvitg.de/ADV-Mustervertrag.html. KBr