Jetzt Verträge prüfen

Hilfe bei der Umsetzung der neuen Datenschutzregeln

Fünf Verbände aus dem Gesundheitswesen haben gemeinsam die bisherigen Empfehlungen zur Datenverarbeitung an die durch die neue EU-Regelung veränderten rechtlichen Anforderungen angepasst. Außerdem wurde ein Hinweis-Papier zum Umgang mit bereits bestehenden Verträgen erstellt.

Die Verbände haben einen kommentierten Muster-AV-Vertrag entworfen, der auf...
Die Verbände haben einen kommentierten Muster-AV-Vertrag entworfen, der auf die besonderen Belange des Gesundheitswesens eingeht.
Quelle: Pixabay

Mit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DS-GVO) am 24. Mai 2016 und deren Wirksamwerden am 25. Mai 2018 gelten ab diesem Datum hinsichtlich der Auftragsverarbeitung (AV) die Regelungen der DS-GVO unmittelbar in Deutschland. Diese lösen die nationalen Regelungen für die Datenverarbeitung im Auftrag ab. Auch die Anforderungen an die datenschutzrechtlichen Inhalte von Auftragsverarbeitungs-Verträgen (AV-Verträgen) wurden im Rahmen der DS-GVO festgelegt. Diese entsprechen weitestgehend dem jetzigen deutschen Recht, jedoch gibt es Abweichungen, die bei zukünftigen Vertragsabschlüssen zu beachten sind. Beispielsweise werden neben begrifflichen Änderungen die Anforderungen an die Verpflichtung zur Vertraulichkeit, an die geeigneten technischen und organisatorischen Maßnahmen sowie an die Unterstützung des Auftraggebers (neu „Verantwortlichen“) durch den Auftragnehmer (neu „Auftragsverarbeiter“) geändert bzw. spezifiziert.

Bestehende Verträge überprüfen

„Die Regelungen der DS-GVO gelten nicht nur für zukünftige Vertragsabschlüsse, sondern auch für alle schon vorhandenen und noch laufenden Verträge. Das bedeutet, dass die verschiedenen Gesundheitseinrichtungen, wie Arztpraxen und Krankenhäuser, die Verträge, die sie mit ihren Dienstleistern abgeschlossen haben, auf ihre Konformität mit den Anforderungen der DS-GVO überprüfen sollten und gegebenenfalls die Verträge abändern müssen. In diesem Kontext fungieren die Leistungserbringer als Dateninhaber und müssen sich im Klaren sein, dass sie bei Nicht-Einhaltung der datenschutzrechtlichen Standards unbeschränkt haftbar gemacht werden können. Deshalb haben wir uns gemeinsam mit DKG, BvD, GMDS und GDD zusammengesetzt und eine Hilfestellung für unsere Kunden erarbeitet“, erläutert Katrin Keller, zuständiger Vorstand für Datenschutz und IT-Sicherheit im bvitg.

Muster-AV-Vertrag

Für ihr umfassendes Werk haben die Verbände hierzu einen kommentierten Muster-AV-Vertrag entworfen, der auf die besonderen Belange des Gesundheitswesens eingeht: „Der Mustervertrag hilft den Datenschutzbeauftragten aller beteiligten Unternehmen – in Arztpraxen, Krankenhäusern und bei IT-Herstellern – eine rechtssichere Datenverarbeitung zu bewerkstelligen“, erklärt Nikolaus Schrenk, Vorstand des BvD.

Den Muster-Vertragstext finden Sie unter: http://ds-gvo.gesundheitsdatenschutz.org/html/adv-vertrag.php

Alles rund um den Umgang mit Altverträgen erhalten Sie unter: http://ds-gvo.gesundheitsdatenschutz.org/html/adv_altvertraege.php
 

Quelle: bvitg e.V.

06.07.2017

Mehr aktuelle Beiträge lesen

Verwandte Artikel

Kooperation

Medizinische Routine- und Forschungsdaten gemeinsam besser nutzen

Das Konsortium „Smart Medical Information Technology for Healthcare (SMITH)“ der Medizininformatik-Initiative des BMBF begeht am 20. Februar 2018 mit einem Kick-off-Meeting den öffentlichen…

Qualitätskontrolle

EU-Verordnung verschärft Marktbeobachtung von Medizinprodukten

Medizintechnik-Hersteller sind gesetzlich verpflichtet, die Sicherheit ihrer Produkte auch nach der Markteinführung systematisch zu beobachten – wie die Branche dieser Verpflichtung tatsächlich…

Gesundheits-IT: Neuer Bundesverband bündelt Kräfte

Der Verband der Hersteller von IT-Lösungen für das Gesundheitswesen (VHitG) e.V., der Verband Deutscher Arztinformationssystemhersteller und Provider (VDAP) e. V. und der Verband Deutscher…

Verwandte Produkte

LIS, Middleware, POCT

Beckman Coulter - REMISOL Advance

Beckman Coulter, Inc.

Portal solution

medigration - webConnect

medigration GmbH

LIS, Middleware, POCT

Siemens Healthineers - CentraLink Data Management System

Siemens Healthineers