Outsourcing und Aktenverwaltung im Krankenhaus

von Olaf Rossow

Der Bayerische Landesbeauftragte für den Datenschutz und das Bayerische Landesamt für Datenschutzaufsicht haben einen Leitfaden für die Auftragsdatenverarbeitung bei der Aktenverwaltung in Krankenhäusern herausgebracht. Auf der Grundlage des Bayerischen Krankenhausgesetz wird analysiert welche Möglichkeiten für ein Outsourcing bestehen. Auch wenn sich leider aufgrund des Föderalismus eine Pauschalisierung verbietet, kann die Einschätzung der Bayerischen Aufsichtsbehörde für Bundesländer mit einer vergleichbaren Rechtslage herangezogen werden.

Entscheidende Norm für die Auftragsdatenverarbeitung des Krankenhauses ist § 27 Abs. 4 BayKrG (Bayerisches Krankenhausgesetz).

Danach dürfen zunächst nur andere Krankenhäuser Auftragnehmer einer Aktenverwaltung oder -vernichtung sein. Sollte ein externer Dienstleister als Auftragnehmer hinzugezogen werden, so darf eine Verarbeitung nur am Ort des Krankenhauses erfolgen. Auch darf ein solcher Dienstleister nicht direkt als Auftragnehmer tätig werden, sondern nur als Unterauftragnehmer. Auftragnehmer muss ein Krankenhaus sein.

Sollte solch ein Unterauftragnehmer für das Krankenhaus tätig sein, so darf bspw. der Serverbetrieb weiter nur auf dem Gelände des Krankenhauses stattfinden. Eine Aktenvernichtung durch externe Dienstleister ist nur möglich, wenn Mitarbeiter des Krankenhauses den Vernichtungsprozess beim Dienstleister begleiten oder der Dienstleister unter Aufsicht von Mitarbeitern auf dem Gelände des Krankenhauses die Vernichtung vornimmt. Auch eine Archivierung von Patientenakten außerhalb eines Krankenhauses bei einem Dienstleister ist nur dann möglich, wenn die angemieteten Räume örtlich abgetrennt von anderen Räumen des Dienstleisters sind und der Schlüssel sich bei dem Krankenhaus befindet ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK