eine Patienten-Akte liegt auf einer Tastatur

Einsatz von Dienstleistern

Im Zusammenhang mit der ärztlichen Dokumentationspflicht kommt der Einsatz externer Dienstleister insbesondere bei der Aufbewahrung/Archivierung und der Löschung in Betracht.

Datenschutzrechtlich handelt es sich bei der Beauftragung externer Stellen um eine Datenverarbeitung im Auftrag. Die gesetzlichen Vorgaben des § 11 BDSG müssen daher beachtet werden. Im ärztlichen Bereich ist darüber hinaus nach der Regelung des § 1 Abs. 3 BDSG ein Einsatz von Dienstleistern nur zulässig, wenn dabei die ärztliche Schweigepflicht (§ 9 BO-Ä, § 8 BO-PT) gewahrt bleibt. Es ist daher fraglich, inwieweit die Einbindung externer Stellen im Zusammenhang mit der ärztlichen Dokumentationspflicht überhaupt noch praktikabel ist. Am ehesten denkbar wäre die Beauftragung externer Dienstleister mit der Löschung von Patientenakten.

Anforderungen an den Einsatz von Dienstleistern im Zusammenhang mit der ärztlichen Dokumentationspflicht:

  • Der Dienstleister ist gemäß § 11 Abs. 2 Satz 1 BDSG auszuwählen. Der Auftrag ist schriftlich zu erteilen. Dabei müssen nach § 11 Abs. 2 Satz 2 BDSG insbesondere der Auftragsgegenstand und die einzuhaltenden technisch-organisatorisch Maßnahmen zum Schutz der Vertraulichkeit klar und unmissverständlich festgelegt werden.
  • Vor Beginn der Datenverarbeitung muss die Umsetzung der vertraglich vereinbarten Verfahrensweise durch den Auftraggeber vor Ort überprüft werden (§ 11 Abs. 2 Satz 4 BDSG).
  • Soweit die Kenntnisnahme von Patientendaten durch den Dienstleister unvermeidbar ist, muss dessen Einbindung für die Patienten transparent sein. Zumindest auf Nachfrage muss den Patienten dann eine alternative Verfahrensweise ohne Einbeziehung externer Stellen angeboten werden. Dies gilt nicht, wenn aufgrund technisch-organisatorischer Maßnahmen der Auftragnehmer faktisch keine Möglichkeit hat, Patientendaten zur Kenntnis zu nehmen.

Check

  1. Ist eine Kenntnisnahme von Patientendaten durch den Dienstleister vermeidbar?
  2. Wenn nicht: Ist die Einbindung eines Dienstleisters dann noch praktikabel?
  3. Entspricht die Beauftragung den Vorgaben des § 11 BDSG?
  4. Müssen die Patienten über den Einsatz des Dienstleisters unterrichtet werden?

Aktueller Klärungsbedarf nach Überarbeitung der gemeinsamen Empfehlungen von BÄK und KBV zur ärztlichen Schweigepflicht

Welchen aus der ärztlichen Schweigepflicht resultierenden Anforderungen der Einsatz externer Dienstleister bei dem Betrieb einer Arztpraxis unterliegt, wenn die Möglichkeit zur Kenntnisnahme von Patientendaten nicht ausgeschlossen werden kann, ist vor dem Hintergrund der überarbeiteten Empfehlungen der Bundesärztekammer und der Kassenärztlichen Bundesvereinigung zur ärztlichen Schweigepflicht zumindest unklar. In Nr. 6 dieses Papiers werden im Zusammenhang mit der Beauftragung von Dienstleistern zur (Fern-) Wartung von EDV-Systemen die Praxisbetreiber aufgefordert, hierbei die Vorgaben des § 11 Abs. 1 bis Abs. 4 BDSG zu beachten. Darüber hinausgehende Anforderungen sind nicht ersichtlich, obwohl nach § 1 Abs. 3 Satz 2 BDSG die Verpflichtung zur Wahrung von Berufsgeheimnissen nicht von den Bestimmungen des BDSG berührt wird und damit rechtlich regelmäßig keine Befugnis des Behandlers zur Offenbarung der Patientendaten gegenüber dem Dienstleister vorliegen dürfte. Aus diesem Grund hält der LfDI Rheinland-Pfalz bislang die Beauftragung externer Dienstleister zur (Fern-) Wartung von Praxis-IT nur dann für zulässig, wenn dies gegenüber den Patienten ausreichend transparent gemacht wurde (siehe auch Informationsblatt zur Beauftragung Externer für Systembetreuung und Wartung).

Die Kooperationspartner sind bemüht, die bestehenden Unklarheiten im Dialog mit der Bundesärztekammer zu beseitigen.

Linksammlung