Outsourcing der Datenbearbeitung im öffentlichen Spital Markus Siegenthaler, Datenschutzbeauftragter des Kantons Bern Kt. BE DATAG Outsourcing als ein Unterfall staatlicher Ausgabenauslagerung: Durch generelle Rechtsgrundlagen abgedeckt Grundlagen für Aufgabenauslagerung nicht im DSG sondern in Erlassen, die die Verwaltungstätigkeit generell regeln: BE: 95KV 20/3 Organisationsgesetz Kt. BE § DATAG Datenschutzgesetze knüpfen an das Instrument der Auslagerung von Verwaltungsaufgaben (an Private ) an und wollen den Betroffenen den gleichen Schutz gewähren. 2 Wege: Vertrag, Geltungsbereich der Gesetze wird ausgedehnt Gesetz oder Vertrag als Instrument um beim Auftragsdatenbearbeiter den gleichen Schutz herbeizuführen DSG BE 16; EDSG 14 Bspe. für entsprechende Regelungen, die beim Auftraggeber ansetzen E BIG (Entwurf Bedag Informatik Gesetz) Art 7 Seite des Auftragdatenbearbeiters; Rechtslage ohne entsprechende Regelung? BE CH Welt Ausserhalb des eigenen Gebiets: Vertrag nötig. Relativierung durch das für das andere Gebiet geltende Recht. Territoriale Rechtsetzungsbefugnis = Befugnis Regelungen für Datenbearbeitungen ausserhalb des eigenen Gebietes zu schaffen? Arztgeheimnis Datenbekanntgabe mit Zustimmung des Betroffenen Botschaft EDSG: s.52: Bekanntgabe an Inkassostelle nur mit Zust. des Pat. Gmür in Schweiz Ärztezeitung 1993, s.551 Abrechnung über Rechenzentren Labor Arztgeheimnis Rechenzentrum Spital Arztgeheimnis 321 StGB Befürchtungen in Praxis, insbes. nach BGE-l21 IV 45 zu BankG 47 Seite 2 MIC Bewilligung einer Behörde ? Massnahmen: E BIG Art 8 Entwarnung durch BJ (Schreiben vom 15. 12 1999): Rechenzentrum als Hilfsperson des Arztes trotz Ausdehnung der Strafbarkeit (fehlender Gerichtsentscheid) fehlendem Bezug (Ausbildung) des Personals zu Arztgeheimnis Verwendungsmöglichkeit zu eigenen Zwecken (Personal) Praktische Bedeutung: Bsp. Praxisunterschiede bereits von Kt. zu Kt bei der Befreiung vom Arztgeheimnis durch die vorgesetzte Behörde (SJZ 1994; s. 361 ff: Ummel, Restellini): rechtliches Gehör; Bedeutung der Prozessgesetze etc. für Gesamtbild. „Klumpenrisiko“ bei Rechenzentrum. Massnahmen - StGB 321 rev. Regelungen in Spitalgesetzen der Kte Vertrag (Auswahl, Instruktion, Überwachung, Überprüfung der Bedeutung des beim Auftragdatenbearbeiter anwendbaren Rechts, ev besondere Prüfungen in allen Fällen der Auslagerung ausserhalb des eigenen Hoheitsbereiches, Risikobekämpfung gegen Vertragsbruch und Leistungsunfähigkeit/Konkurs)) Zertifikat z.B. nach ISO 177/99 vorschreiben künftig als Minimalstandart vorgegeben
© Copyright 2024 ExpyDoc
