Ausweitung der Verschwiegenheitspflicht auf Dienstleister

Dass die Berufe im Gesundheitswesen besonderen Verschwiegenheitspflichten unterliegen ist vernünftig

22.06.2015

Dass die Berufe im Gesundheitswesen besonderen Verschwiegenheitspflichten unterliegen ist nicht nur bekannt, sondern auch sehr vernünftig. Gemeint ist hier insbesondere der § 203 StGB, welcher die Strafbarkeit der Verletzung von sog. Privatgeheimnissen regelt. Aus dieser Verschwiegenheitspflicht resultiert bislang auch das Problem, dass es für Angehörige der Heilberufe nahezu unmöglich ist, IT-Dienstleistungen von Dritten in Anspruch zu nehmen. Am 27.05.2015 hat das Bundeskabinett nun den Gesetzentwurf für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (das sog. E-Health-Gesetz) beschlossen. Nicht, dass dieses Gesetz auch nur ein Wort zum Thema ITDienstleister und deren Verschwiegenheitspflicht enthalten würde. Allerdings hat Bundesgesundheitsminister Herrmann Gröhe im Rahmen einer Veranstaltung („Ärzte im Gespräch„) erklärt, dass ihm bewusst sei, dass die Bedeutung der IT im ärztlichen Alltag weiter zunehmen werde. Auch Ärzte müssten sich entsprechender IT-Dienstleister bedienen können, was aktuell eben nicht möglich sei. Aus diesem Grund habe Minister Gröhe Bundesjustizminister Heiko Maas gebeten, zu prüfen, inwieweit die Verschwiegenheitspflicht der Heilberufe auf deren IT-Dienstleister ausgedehnt, bzw. übertragen werden könne (z. B. im Rahmen einer Auftragsdatenverarbeitung gem. § 11 BDSG). Sollte der Minister hier zu einem positiven Ergebnis kommen, wäre aus meiner Sicht ein großer Schritt in Richtung Realitätsnähe der datenschutzrechtlichen Regelung getan. Dass ein Mediziner sozusagen nebenbei seine IT vollständig selber wartet und absichert ist in meinen Augen unrealistisch. Jemanden hierfür fest einzustellen (das ist aktuell die einzige erlaubte Alternative) werden sich die wenigsten Praxen wirklich leisten können. Schließ- lich wollen gute Administratoren auch angemessen bezahlt werden. Gerade kleinere Praxen sind also auf den Einsatz von Dienstleistern angewiesen, dürfen diese aber nach derzeitiger Rechtslage gar nicht beauftragen. Es bleibt spannend…. Sprechen Sie mich an, gerne berate ich Sie zur datenschutzkonformen Vergabe von IT-Dienstleistungen.

ÄHNLICH
  • Datenpanne in Finnland – Psychotherapiedaten gehackt!
  • Videokonferenzsysteme – sind die Vorgaben des Datenschutzes erfüllt?
  • Behördliches Konzept zur Bußgeldberechnung auf dem Prüfstand
  • EU macht Firmenwagen per Verordnung zu Datenschleudern
  • Die Google Consent Mode API – Analytics ohne Einwilligung?
  • Cookies – Nachweisbarkeit der Einwilligung
  • Datentransfer in die USA nach dem Schrems II-Urteil
  • Schadensersatz nach der DSGVO – wieviel darf´s denn sein?
  • Facebook ändert die AGB im Businessbereich – bleibt alles neu?
  • Testen mit Echtdaten – eine echte Herausforderung der DSGVO
  • TTDSG – Das Telekommunikations-Telemedien-Datenschutz-Gesetz
  • EuGH kippt PrivacyShield – was ist jetzt zu tun?
  • Datenschutz in Unternehmensgruppen und Konzernen
  • Gemeinsame Verantwortlichkeit (joint controllership) gemäß Art. 26 DSGVO
  • Verwendung von Dashcams – darf man das jetzt, oder doch nicht?
    •