Datenschutz: Auftragsdatenverarbeitung im Gesundheitswesen und ärztliche Schweigepflicht

Datenschutz: Auftragsdatenverarbeitung im Gesundheitswesen und ärztliche Schweigepflicht

Datenschutz: Auftragsdatenverarbeitung im Gesundheitswesen und ärztliche Schweigepflicht

Datenschutzrecht, Privacy Law, Auftragsdatenverarbeitung, Bußgeld, technische und organisatorische Maßnahmen, Rechtsanwalt David Seiler, Cottbus, Leipzig, Dresden, Berlin, Brandenburg

Datenschutzrecht im Gesundheitswesen – Wartungs- und Installationsleistungen als strafbarerer Verstoß gegen ärztliche Schweigepflicht?

Datenschutzrecht wird mit der zunehmenden Digitalisierung der administrativen Prozesse im Gesundheitswesen immer wichtiger. Dazu gehört auch die Datensicherheit. Da nun nicht jeder Arzt selbst zugleich IT-Sicherheitsspezialist ist oder in einer größeren Organisation wie einem Klinikum arbeitet, in dem es dafür Spezialisten gibt, müssen auch im Interesse der Sicherheit und Vertraulichkeit der Patientendaten externe IT-Spezialisten herangezogen werden (dürfen).

Dieses Thema hat Rechtsanwalt David Seiler, der u.a. auch als externer Datenschutzbeauftragter im Gesundheitswesen tätig ist, im Rahmen eines Vortrag unter dem Titel:

Auftragsdatenverarbeitung im Gesundheitswesen im Spannungsfeld mit dem Berufsgeheimnis

näher untersucht. Zu dem Vortrag im Rahmen der Herbstakademie 2015 der Deutschen Stiftung für Recht und Informatik (DSRI) am  09.09.2015 in Göttingen ist ein Tagungsband erschienen, in dem der gleichnamige Beitrag veröffentlicht ist: Taeger (Hrsg.) Internet der Dinge – Digitalisierung von Wirtschaft und Gesellschaft, Edewecht 2015, S. 69 – 79 (hier bestellen)

Update: Der Beitrag beleuchtet die Problematik, die sich aus der alten Rechtslage ergeben hat. Diese wurde im Herbst 2017 durch eine Änderung des § 203 StGB so geändert, dass sich hier dargestellte Problem nicht mehr in dieser Form gibt. Siehe hierzu auch das Update im Beitrag zum Bußgeld wegen unzureichender vertraglicher Regelung der Auftrags(Daten)Verarbeitung.

Der Beitrag beschäftigt sich mit folgenden Stichworten (- bei Interesse kann per E-Mail eine pdf-Daten angefordert werden):

  • IT-Bedarf in der Arztpraxis,
  • Gesundheitskarte,
  • Cloud-basierte Angebote,
  • Grundlagen der ärztlichen Schweigepflicht
  • Standesrecht, § 9 MBO-Ä 2015,
  • zivilrechtliche Nebenpflicht aus dem Behandlungsvertrag, § 630a BGB,
  • Berufsgeheimnis, § 203 StGB,
  • Datenschutzrecht u. Gesundheitsdaten als sensitive Daten, § 3 Nr. 9 BDSG,
  • Verstoß gegen die Schweigepflicht durch externe IT-Leistungen in der Arztpraxis,
  • Auftragsdatenverarbeitung, § 11 BDSG,
  • Entbindung von der Schweigepflicht,
  • Gehilfenstellung der IT-Dienstleister.

Rechtsanwalt David Seiler berät seit über 10 Jahren zu Fragen des Datenschutzrechts. Bei Fragen zu diesem Thema können Sie sich gerne an ihn wenden.