Wie schon im letzten Jahr fand im April eine Fachtagung zum Thema "DatenschutzDatenschutz in der Medizin" in Wiesbaden statt. Beim "Update 2013" ging es vor allem um die Auswirkungen von Cloud ComputingCloud Computing auf den Datenschutz im Gesundheitswesen. Alles zu Cloud Computing auf CIO.de Alles zu Datenschutz auf CIO.de

Laut einem Bericht der "Ärzte Zeitung" werden Cloud-Lösungen immer beliebter im Gesundheitswesen. So versprechen viele Anbieter einfache Cloud-Offerten wie kostengünstige Online-Backups, Datensynchronisation oder Plattformen für den Datenaustausch. Aber auch gängige Programme wie Datenbanken oder KIS gebe es zunehmend aus der Wolke, wobei selbst wichtige Informationen zu einem externen Service Provider wandern können.

Cloud-Systeme werden nicht nur für Kliniken angeboten, sondern auch für Arztpraxen. "Doch was sagt der Datenschutz dazu?" fragt die Ärzte Zeitung. Die Antwort des ehemaligen Datenschutzbeauftragten Peter Münch lautet: "Alles, was sich in der Cloud befindet, ist quasi eine Auftragsdatenverarbeitung." Das bedeute, sagte Münch in Wiesbaden, dass damit der Paragraf 11 des Bundesdatenschutzgesetzes (BDSG) greife.

Der tückische am Paragraf 11

Und der ist nicht ganz ohne, wie die Ärzte Zeitung kommentiert: "Das Tückische am Paragrafen 11 ist: Der Auftraggeber, also etwa der Praxisinhaber, muss sich nicht nur davon überzeugen, dass sich der Cloud-Anbieter technisch und organisatorisch für das Speichern oder Verarbeiten der sensiblen Patientendaten eignet. Er müsste auch regelmäßig überprüfen, ob der Anbieter dieser Aufgabe noch gerecht wird."