Ausweitung der Verschwiegenheitspflicht auf Dienstleister

Dass die Berufe im Gesundheitswesen besonderen Verschwiegenheitspflichten unterliegen ist vernünftig

22.06.2015

Dass die Berufe im Gesundheitswesen besonderen Verschwiegenheitspflichten unterliegen ist nicht nur bekannt, sondern auch sehr vernünftig. Gemeint ist hier insbesondere der § 203 StGB, welcher die Strafbarkeit der Verletzung von sog. Privatgeheimnissen regelt. Aus dieser Verschwiegenheitspflicht resultiert bislang auch das Problem, dass es für Angehörige der Heilberufe nahezu unmöglich ist, IT-Dienstleistungen von Dritten in Anspruch zu nehmen. Am 27.05.2015 hat das Bundeskabinett nun den Gesetzentwurf für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (das sog. E-Health-Gesetz) beschlossen. Nicht, dass dieses Gesetz auch nur ein Wort zum Thema ITDienstleister und deren Verschwiegenheitspflicht enthalten würde. Allerdings hat Bundesgesundheitsminister Herrmann Gröhe im Rahmen einer Veranstaltung („Ärzte im Gespräch„) erklärt, dass ihm bewusst sei, dass die Bedeutung der IT im ärztlichen Alltag weiter zunehmen werde. Auch Ärzte müssten sich entsprechender IT-Dienstleister bedienen können, was aktuell eben nicht möglich sei. Aus diesem Grund habe Minister Gröhe Bundesjustizminister Heiko Maas gebeten, zu prüfen, inwieweit die Verschwiegenheitspflicht der Heilberufe auf deren IT-Dienstleister ausgedehnt, bzw. übertragen werden könne (z. B. im Rahmen einer Auftragsdatenverarbeitung gem. § 11 BDSG). Sollte der Minister hier zu einem positiven Ergebnis kommen, wäre aus meiner Sicht ein großer Schritt in Richtung Realitätsnähe der datenschutzrechtlichen Regelung getan. Dass ein Mediziner sozusagen nebenbei seine IT vollständig selber wartet und absichert ist in meinen Augen unrealistisch. Jemanden hierfür fest einzustellen (das ist aktuell die einzige erlaubte Alternative) werden sich die wenigsten Praxen wirklich leisten können. Schließ- lich wollen gute Administratoren auch angemessen bezahlt werden. Gerade kleinere Praxen sind also auf den Einsatz von Dienstleistern angewiesen, dürfen diese aber nach derzeitiger Rechtslage gar nicht beauftragen. Es bleibt spannend…. Sprechen Sie mich an, gerne berate ich Sie zur datenschutzkonformen Vergabe von IT-Dienstleistungen.

ÄHNLICH
  • Modernisierung des Rechts der Mitarbeitervertretungen
  • Anfertigung und Veröffentlichung von Fotoaufnahmen – was ist erlaubt?
  • Serie zu den neuen Standardvertragsklauseln – Teil 3: Datenübermittlung zwischen Auftragsverarbeitern (P2P)
  • Die Reichweite des Auskunftsanspruchs – der BGH hat geurteilt
  • Serie zu den neuen Standardvertragsklauseln – Teil 2: Datenübermittlung vom Verantwortlichen an Auftragsverarbeiter (C2P)
  • EU-Kommission veröffentlicht Standardvertragsklauseln für innereuropäische Auftragsverarbeitung
  • Anonymisierung der personenbezogenen Daten – was bedeutet das (nicht)?
  • Serie zu den neuen Standardvertragsklauseln – Teil 1: Datenübermittlung zwischen Verantwortlichen (C2C)
  • Datentransfers in Drittstaaten – Koordinierte Kontrollen der Aufsicht
  • Never ending Brexit – Angemessenheitsbeschluss hin und her
  • EU-Kommission veröffentlicht neue Standardvertragsklauseln
  • TTDSG passiert Bundesrat – endlich verbindliche Regelungen für Cookies
  • Telefax-Versand: Ein (generelles) Datenschutzproblem und Risiko?
  • Datenschutz-Folgenabschätzung – ein Update
  • DSGVO-Bußgeld vorbeugend abwehren – geht das und wenn ja, wie?
    •