Solange sie in der Arztpraxis verbleiben, genießen Patientendaten einen besonders weitreichenden Schutz, denn nicht einmal Behörden können hierauf zugreifen. Wenn jedoch externe IT-Dienstleister diese Daten speichern bzw. verarbeiten, ist es bislang unklar, ob die strengen Vorgaben hier ebenfalls gelten. Hier sind entsprechende Klarstellungen und gesetzliche Änderungen einzusetzen.
Die Bundesregierung plant, die Schweigepflicht über Patientendaten auch auf IT-Dienstleister auszuweiten. Grund: Bislang birgt die Auslagerung von Patientendaten zu externen IT-Unternehmen die Gefahr, dass Behörden dort auf diese Daten zugreifen können.
Überprüfung durch Justizministerium
Eine entsprechende Ankündigung machte laut Ärzte Zeitung, Bundesgesundheitsminister Gröhe auf einem Ärzte-Kongress in Düsseldorf. Demnach hat er seinen Kabinettskollegen aus dem Ressort Justiz darum gebeten, die aktuelle Rechtslage noch einmal zu überprüfen und gegebenenfalls Gesetzesänderungen vorzunehmen, mit denen die IT-Dienstleister dann ausdrücklich in den Geltungsbereich des § 203 StGB (Verschwiegenheitspflicht) einbezogen werden.
Datenschutz spielt zentrale Rolle
In seinem Vortrag auf dem Kongress wies der Minister nochmals darauf hin, dass der Datenschutz im neuen E-Health-Gesetz, das kürzlich vom Bundeskabinett beschlossen wurde, eine zentrale Rolle spiele. Die nicht unumstrittene elektronische Gesundheitskarte (eGK) stellt seiner Meinung nach im Hinblick auf den Datenschutz kein Problem dar. So habe etwa die Bundesdatenschutzbeauftragte Andrea Voßhoff keine Einwände gegen diese Technik und den verabschiedeten Gesetzentwurf.
Patienten können selbst entscheiden
Mit der elektronischen Gesundheitskarte stehe den Patienten vielmehr eine Option für den sicheren Datentransport zur Verfügung und sie selbst könnten entscheiden, welche Daten für welche Zwecke freigegeben werden sollen. Als wichtigste Anwendungen für die eGK sieht der Minister beispielsweise den hier gespeicherten Notfalldatensatz, den Krankenhaus-Entlassbrief oder den Medikationsplan.
Legal Outsourcing: Auch bei Anwälten wird Schweigepflicht für Dienstleister abgesichert
Die Verschwiegenheitspflicht des Anwalts bei Einschaltung externer Dienstleister wurde bereits neu geregelt. Die 5. Satzungsversammlung hat im November 2014 einen entsprechenden Vorschlag gemacht, um die Einschaltung von IT-Unternehmen u.ä. durch die Kanzlei aus der juristischen Grauzone herauszuholen. Diese Änderung zum Mandantengeheimnis tritt am 1.7.2015 mit einem geänderten § 2 BORA der die Verschwiegenheitspflicht konkretisiert in Kraft.