DAM “Offenbarung im Rahmen einer Auftragsdatenverarbeitung“

Aus Hl7wiki
Wechseln zu: Navigation, Suche

Zu den Vorteilen elektronischer Akten gehört die damit realisierbare durchgängige Verfügbarkeit medizinischer Daten. Dies stellt hohe Anforderungen an die Verfügbarkeit und Ausfallsicherheit der zur Verwaltung und Speicherung dieser Daten genutzten IT-Systeme. Oftmals wird daher im Rahmen einer Auftragsdatenverarbeitung ein externer Dienstleister mit dem Betrieb eines Aktensystems betraut. Hierzu ist eine ausdrückliche Einwilligung des betroffenen Bürgers erforderlich.

Story Board

Auftragsdatenverarbeitung für eine Ärztenetz

Das von niedergelassenen Ärzten gegründete Netzwerk „KHK Neustadt“ bietet herzkranken Bürgern von Neustadt umfängliche Versorgungs- und Überwachungsleistungen auf Basis einer elektronischen Fallakte an. Die Akte selber wird dabei vom Rechenzentrum der Uniklinik Neustadt betrieben, wo auch alle von den niedergelassenen Ärzten in Fallakten eingestellte Daten gespeichert werden. Das Rechenzentrum der Uniklinik fungiert dabei zusammen mit dem die Akte anlegenden Arzt als verantwortliche Stelle für Datenschutzfragen und nimmt in dieser Rolle alle Auskunftspflichten und Administrationsaufgaben (z. B. Widerruf der Einwilligung) war [LDI OH-ADV].

An dem Netzwerk teilnehmende Patienten müssen daher neben einer Einwilligungserklärung zur Nutzung der Fallakte auch eine Einwilligung zur Datenverarbeitung im Auftrag durch die Uniklinik abgeben. Der Einwilligung geht eine Aufklärung des Patienten zu den Rahmenbedingungen der Datenverarbeitung voraus.

Akteure

  • Patient
  • Arzt
  • IT-Dienstleister

Interaktionen

  • Arzt wählt Dienstleister zur Übernahme bestimmter IT-Dienste für den Arzt aus
  • Arzt beauftragt Dienstleister mit der Übernahme bestimmter IT-Dienste für den Arzt

Konzepte

  • Patient (Rolle: Betroffener)
  • Patient (Rolle: Einwilligender (z. B. gesetzlicher Vertreter des Betroffenen))
    • Identifizierung über Name, Adresse
    • Optional: Beziehung zum Betroffenen
  • Arzt (Rolle: Empfänger der Einwilligung)
  • Arzt (Rolle: Auftraggeber der DV im Auftrag; zur Offenbarung autorisiert)
  • Arzt (Rolle: Aufklärung und Entgegennahme der Einwilligung)
    • Identifizierung über Name, Organisation, etc.
  • IT-Dienstleister (Rolle: Auftragnehmer der DV im Auftrag)
  • Datenverarbeitung im Auftrag
  • Zweck der Datennutzung
  • Patientenaufklärung
  • Verantwortliche Stelle
  • Medizinische Daten

Konzeptbeziehungen

DM AuftragsDV.png