Eine aktuelle Umfrage im Auftrag der TÜV Süd AG hat ergeben, dass zahlreiche medizinische Einrichtungen, die ihre Patientendaten extern speichern und verarbeiten, häufig keinen Vertrag zur Auftragsdatenverarbeitung mit dem jeweiligen Dienstleister abgeschlossen haben. Nur rund 42 Prozent der Befragten hatten einen entsprechenden Vertrag.
Nach dem Bundesdatenschutzgesetz sind Unternehmen jedoch dazu verpflichtet, entsprechende Verträge abzuschließen. Sie bleiben auch weiterhin für die Sicherheit der Daten verantwortlich. Schadenersatzansprüche und Bußgelder werden an sie gerichtet. Zudem müssen die Krankenhäuser regelmäßig prüfen, ob die Verträge eingehalten werden. Derzeit kontrollieren lediglich 23 Prozent der befragten Einrichtungen, dass die Vorschriften eingehalten werden.
Quellen
- führen und wirtschaften im Krankenhaus, Ausgabe 12/2015, Technologie|Markt, S. 1110
- TÜV Süd AG-Mitteilung