Eine Arbeitsgruppe bestehend aus Vertretern des Berufsverbandes der Datenschutzbeauftragten Deutschlands e.V. (BvD), des Bundesverbandes Gesundheits-IT e.V. (bvitg), der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS) und der Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD) hat ein kommentiertes Muster eines Auftragsdatenverarbeitungsvertrags erarbeitet, die auf die besonderen Belange des Gesundheitswesens eingeht und den Datenschutz bei der Einbindung von externen Dienstleistern im Gesundheitsbereich sicherstellen soll.
Die Ergebnisse der Arbeitsgruppe umfassen neben dem so genannten „ADV-Vertrag“ auch ein Beispiel zur Anwendung des Musters bei einer Fernwartung sowie jeweils einen Vorschlag zur Vorbereitung einer Prüfung durch den Auftraggeber und einer Selbstauskunft des Auftragnehmers zur Beurteilung seiner Eignung.
Hinweis: Der Mustervertrag und seine Anlagen stehen jetzt auch in einer aktualisierten Version zur Verfügung, die auf die geänderten Anforderungen der DSGVO hin angepasst wurden.
Die von der Arbeitsgruppe erarbeiteten Dokumente bieten insbesondere Krankenhäusern eine Hilfestellung, um das Thema Auftragsdatenverarbeitung bei Outsourcing und Fernwartung so weit wie möglich praxisgerecht vertraglich umzusetzen.
Allein mit dieser Mustervereinbarung können die Anforderungen der ärztlichen Schweigepflicht bei Einbindung von Dienstleistern allerdings noch nicht gelöst werden. Stand heute kann aus einer datenschutzrechtlich einwandfreien und gesetzeskonform geregelten Auftragsdatenverarbeitung allein keine Offenbarungsbefugnis gemäß § 203 StGB abgeleitet werden.
Alle Materialien sind auf den Webseiten des BvD, Arbeitskreis Medizin zu finden.