Krankenhäuser sollten ihre Verträge, die sie mit ihren Dienstleistern abgeschlossen haben, auf Konformität mit den Anforderungen der EU-Datenschutz-Grundverordnung ( DS-GVO) überprüfen und gegebenenfalls abändern. Darauf verweisen fünf Verbände aus dem Gesundheitswesen, darunter die Deutsche Krankenhausgesellschaft (DKG) und der Bundesverband Gesundheits-IT (bvitg).
Katrin Keller, zuständiger Vorstand für Datenschutz und IT-Sicherheit im bvitg, erklärte gestern in einer Mitteilung, dass die Regelungen der DS-GVO nicht nur für zukünftige Vertragsabschlüsse, sondern auch für alle schon vorhandenen und noch laufenden Verträge gelten. „In diesem Kontext fungieren die Leistungserbringer als Dateninhaber und müssen sich im Klaren sein, dass sie bei Nicht-Einhaltung der datenschutzrechtlichen Standards unbeschränkt haftbar gemacht werden können“, so Keller.
Gemeinsam haben die Verbände die bisherigen Empfehlungen zur Datenverarbeitung an die durch die DS-GVO veränderten neuen rechtlichen Anforderungen angepasst. Mit dem Inkrafttreten der DS-GVO am 24. Mai 2016 und deren Wirksamwerden am 25. Mai 2018 gelten ab diesem Datum für die Auftragsverarbeitung (AV) die Regelungen der DS-GVO unmittelbar in Deutschland. Diese lösen die nationalen Regelungen für die Datenverarbeitung ab.
Zudem wurden die Anforderungen an die datenschutzrechtlichen Inhalte von Auftragsverarbeitungs-Verträgen (AV-Verträgen) im Rahmen der DS-GVO festgelegt. Diese entsprechen weitestgehend dem jetzigen deutschen Recht, jedoch gibt es Abweichungen, die bei zukünftigen Vertragsabschlüssen zu beachten sind.
Die Verbände haben einen kommentierten Muster-AV-Vertrag entworfen, der auf die besonderen Belange des Gesundheitswesens eingeht. Dieser soll helfen, eine rechtssichere Datenverarbeitung zu bewerkstelligen. Ein Muster-Vertragstext sowie Informationen über den Umgang mit Altverträgen stehen unter: http://ds-gvo.gesundheitsdatenschutz.org
