Fünf Verbände aus dem Gesundheitswesen haben den »Muster-Auftragsverarbeitungs-Vertrag« für das Gesundheitswesen an die ab dem 25. Mai 2018 geltende europäische Datenschutzgrundverordnung angepasst. Ein Auftragsverarbeitungs-Vertrag wird z. B. mit Dienstleistern geschlossen, wenn IT-Systeme in ein externes Rechenzentrum ausgelagert werden oder diesen die Vernichtung von vertraulichen Unterlagen übertragen wird.

Zwar sind in der DSG-VO die Anforderungen an die datenschutzrechtlichen Inhalte eines Auftragsverarbeitungs-Vertrages abschließend geregelt, jedoch gelten für das Gesundheitswesen einige Besonderheiten. Darunter fallen Themen wie Schadensersatz- und Haftungsfragen, der Umgang mit Sozialdaten und Informationspflichten (auch vor dem Hintergrund der Nutzung elektronischer Patientenakten im Zuge der Digitalisierung) oder auch der Umgang mit Datenverarbeitung außerhalb des europäischen Wirtschaftsraumes. Da die Regelungen der DSG-VO nicht nur für zukünftige, sondern auch für bereits laufende Verträge gelten, ist es für Institutionen des Gesundheitswesens wichtig, ihre Verträge zu überprüfen und ggf. anzupassen.

Hierbei hilft der Mustervertrag mit weiterführenden wertvollen Informationen, die der Berufsverband der Datenschutzbeauftragten Deutschlands e. V. (BvD), der Bundesverband Gesundheits-IT e. V. (bvitg), die Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS), die Deutsche Krankenhausgesellschaft e.V. (DKG) sowie die Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD) verfasst haben.

Sie finden das Muster hier (auf den Seiten der Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V.) als Word- oder PDF-Dokument zum kostenlosen Download.