Eine datenschutzrechtliche Betrachtung der Situation im medizinischen Untersuchungsalltag
Das Thema Auftragsverarbeitung zwischen Arzt und Untersuchungslabor beschäftigt die Beteiligten seit Jahren. Nachdem im bisherigen Datenschutzrecht sinnvolle Lösungen gefunden wurden, muss(te) man sich mit dieser Frage durch die DS-GVO erneut beschäftigen. Der zuvor vertretene Ansatz der Funktionsübertragung ließ sich nicht mehr fortführen, so dass eine aktuelle, den Anforderungen der DS-GVO entsprechende Lösung gefunden werden musste.
Diese Debatte hat im letzten Jahr durch die Stellungnahme einer Aufsichtsbehörde für den Datenschutz neue Nahrung erhalten, da nunmehr entgegen der herrschenden Meinung der Ansatz der Auftragsverarbeitung für Labore, die Patientendaten im Rahmen der Laboruntersuchung verarbeiten, verfolgt wird.
Da diese Frage von großer Relevanz für die tägliche Praxis der Labore ist, hatte diese Stellungnahme eine erhebliche Unruhe bei den Beteiligten zur Folge. Wenn die Labore nunmehr nur noch Auftragsverarbeiter sind, werden sie von unliebsamen Pflichten, wie der Informationspflicht nach Art. 13, 14 DS-GVO „befreit“, doch dies hat dann zur Folge, dass sie entsprechende Auftragsverarbeitungsverträge mit den Ärzten abschließen müssten, sie der Weisung und der Kontrolle der Ärzte unterliegen und sie eigene Zwecke nicht mehr so verfolgen können. Für das einzelne Labor zeigt sich die Relevanz des Themas an den Kosten einer Umstellung von Eigenverantwortlichkeit auf weisungsunterworfene Auftragsverarbeitung, allein die Kontrolle und Prüfung der Auftragsverarbeitungsverträge würde einen deutlich Anstieg der Regie- und Administrationskosten mit sich bringen.
Unser Mitarbeiter Dominik Bleckmann hat in der aktuellen DuD (Ausgabe 3, 2019) einen Aufsatz zu dieser Thematik verfasst und bewertet den aktuellen Stand der Diskussion. Hierbei wird die Frage der Umsetzbarkeit und der Praktikabilität nicht außer Acht gelassen.
Den Aufsatz können Sie in der DuD lesen bzw. hier herunterladen.