Materialien und Links

Verbandsübergreifende Ausarbeitung zum Datenschutz bei Datenaustauschplattformen

Die Arbeitsgruppe Datenschutz des Bundesverband Gesundheits-IT – bvitg e. V., die Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen” (DIG) der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V., IHE Deutschland e.V.  und der Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen” der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) haben diese Ausarbeitung erstellt und in einem umfangreichen Kommentierungsprozess zu der folgenden Veröffentlichung heranreifen lassen:

1. Datenschutz-bei-Datenaustauschplattformen (.pdf)

2. Datenschutz-bei-Datenaustauschplattformen (.docx)

3. Datenschutz-bei-Datenaustauschplattformen (.odt)

4. Checkliste_Datenaustauschplattform (.xlsx)

5. Datenschutz-bei-Datenaustauschplattformen_Kommentierung (.xlsx)

 

Verbandsübergreifende Stellungnahme zum Safe-Harbor-Urteil des EuGH

Mit dem aufsehenerregenden Urteil gerät die Auslandsdatenübermittlung auch im Gesundheitswesen wieder in den Fokus der Aufmerksamkeit.

Die Arbeitsgruppe Datenschutz des Bundesverband Gesundheits-IT – bvitg e. V., die Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen” (DIG) der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V.  und der Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen” der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) haben gemeinsam folgende Stellungnahme zu dem Thema veröffentlicht: 

Safe-Harbor (pdf)

 

Verbandsübergreifendes Muster eines Auftragsdatenverarbeitungsvertrags im Gesundheitswesen

 Eine verbandsübergreifende Arbeitsgruppe bestehend aus Vertretern des Berufsverbandes der Datenschutzbeauftragten Deutschlands e. V. (BvD, „Arbeitskreis Medizin”), des Bundesverbandes Gesundheits-IT e.V. (bvitg), der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS, Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen”) und der Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD, Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen”) hat ein kommentiertes Muster eines Auftragsdatenverarbeitungsvertrags erarbeitet, die auf die besonderen Belange des Gesundheitswesens eingeht und den Datenschutz bei der Einbindung von Dienstleistern im Gesundheitsbereich sicherstellen soll.

Der Zugriff auf sensible Patientendaten durch externe Dienstleister unterliegt den Datenschutzgesetzen und muss vertraglich geregelt werden. Die Ergebnisse der Arbeitsgruppe umfassen neben dem so genannten „ADV-Vertrag” auch ein Beispiel zur Anwendung des Musters bei einer Fernwartung sowie jeweils einen Vorschlag zur Vorbereitung einer Prüfung durch den Auftraggeber und einer Selbstauskunft des Auftragnehmers zur Beurteilung seiner Eignung.

Die von der Arbeitsgruppe erarbeiteten Dokumente bieten Krankenhäusern, Arztpraxen und IT-Herstellern eine Hilfestellung, um das Thema Auftragsdatenverarbeitung im Gesundheitswesen so weit wie möglich praxisgerecht für beide Seiten vertraglich umzusetzen.

Die beteiligten Vertreter erklärten, dass zum ersten Mal in Deutschland eine solche Hersteller und Kunden übergreifende Lösung für den Datenschutz im Gesundheitswesen erarbeitet wurde und betonten die produktive Zusammenarbeit aller beteiligten Verbände.

Die Verbände weisen darauf hin, dass allein mit dieser Mustervereinbarung die Anforderungen der ärztlichen Schweigepflicht bei Einbindung von Dienstleistern noch nicht gelöst werden können. Stand heute kann auch mit einer datenschutzrechtlich einwandfreien und gesetzeskonform geregelten Auftragsdatenverarbeitung allein keine Offenbarungsbefugnis gemäß § 203 StGB abgeleitet werden. Im Interesse aller Beteiligten muss durch den Gesetzgeber hier eine ausgewogene Lösung gefunden werden, mit der Dienstleister rechtssicher eingebunden und zugleich das Vertrauen in die verschwiegene Ausübung des ärztlichen Berufes gewährleistet werden.

 

0. ADV_Presseerklärung_150128

1. Muster-ADV-Vertrag.docx

1a. Muster-ADV-Vertrag_unkommentiert

2. Muster-ADV-Vertrag.pdf

3. eu_ds-gvo-und-ADV.pdf

4. Erlaeuterung zu den Excel-Arbeitshilfen zur ADV.pdf

5. adv_pruefung.xlsx

6. adv_selbstauskunft_fragebogen.xlsx

7. beispiel_fernwartung.pdf

 

 

Archiv:

AK-Mitteilung 02/07: Einführung eines IT-Sicherheits- und Notfallkonzeptes
AK-Mitteilung 01/07: Hinweise zum Betrieblichen Eingliederungsmanagement

AK-Mitteilung 04/06: Datenschutzanforderungen aus dem Allgemeinen Gleichbehandlungsgesetz (AGG)
AK-Mitteilung 03/06: Stationäre Einweisung auf Grund sozialer Faktoren
AK-Mitteilung 02/06: Internet im Krankenhaus für Patienten
AK-Mitteilung 01/06: Der IT-Sicherheitsbeauftragte in Unternehmen des Gesundheits- und Sozialwesens

AK-Mitteilung 05/05: Hinweise zum Verhalten bei Ermittlungen im Krankenhaus einschließlich der Beschlagnahme von Patientendaten bzw. -unterlagen
AK-Mitteilung 04/05: DSB und ärztliche Schweigepflicht (wurde gestrichen)
AK-Mitteilung 03/05: Ärztliche Schweigepflicht im Krankenhaus
AK-Mitteilung 02/05: Anforderung von Entlassungsberichten und Krankenunterlagen durch Krankenkassen (Falldiskussionen)
AK-Mitteilung 01/05: Dateneinsicht bei vermutetem Fremd- oder Drittverschulden

AK-Mitteilung 02/04: Datenweitergabe vom Sozial- an den Pflegedienst
AK-Mitteilung 01/04: Videoüberwachung mit Aufzeichnung im OP-Vorbereitungsraum