Subscribe to RSS
DOI: 10.1055/a-1185-8945
Der Auftragsverarbeitungsvertrag (AV-Vertrag): Relevanz und praktische Bedeutung für die Diabetologie
The contract data processing contract (DP contract): Relevance and practical significance for diabetologyZusammenfassung
Hintergrund Seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) ist bei der praktischen Nutzung von Diabetessoftware im ambulanten und stationären Bereich die Frage nach einem Abschluss eines „Auftragsverarbeitungsvertrags“ (AV-Vertrag) maßgeblich geworden.
Material Viele der aktuellen Diabetestechnologien (insbesondere CGM-Systeme, Insulinpumpen, Blutzuckermesssysteme) erlauben die Speicherung (lokal oder cloudbasiert) der generierten Daten in der jeweiligen herstellereigenen Softwarelösung. Aus einem datenschutzrechtlichen, aber auch aus einem versorgungsrelevanten Blickwinkel ergibt sich eine Reihe von Fragen und Aspekten, die es zu klären gilt.
Ergebnisse Grundsätzlich sind Patienten frei in der Wahl der Software, um ihre Diabetesdaten auszulesen und ein Daten-PDF zu erzeugen. Für die Ersteinstellung und Langzeitbetreuung benötigen die Ärzte in Kliniken oder Praxen die erhobenen Daten, um die Therapieeinstellung zu kontrollieren. In diesem Zusammenhang werden auch durch die behandelnden Ärzte in Gesundheitseinrichtungen oftmals Diabetesprogramme eingesetzt, die einen Datenzugriff auf die in der Software des Patienten gespeicherten Daten ermöglichen. Mit der Arztsoftware ist es möglich, auf die Patientendaten stetig zuzugreifen. Durch diese Form findet ein Auslesen, Anpassen, Speichern oder Ändern der therapierelevanten Daten statt und begründet eine Datenverarbeitung im Sinne von Art. 4 DSGVO, die den Abschluss eines AV-Vertrags vorsieht.
Schlussfolgerung Fachabteilungen in Kliniken und Praxen sollten sich neben den Diabetessoftwarelösungen auch mit der Thematik von AV-Verträgen auseinandersetzen, um beim Einsatz von Software stets für ihre Patienten Rechtssicherheit gewährleisten zu können. Eine juristische Vorprüfung der komplexen Verträge durch die großen Diabetesfachorganisationen wäre wünschenswert.
Abstract
Background Since the General Data Protection Regulation (GDPR) came into force, the question of concluding a “data processing contract” (AV contract) became decisive for the practical use of diabetes software in the outpatient and inpatient sector.
Material Many of the current diabetes technologies (CGM systems, insulin pumps, blood glucose monitoring systems) allow the local or cloud-based storage of the generated data in the cloud of the respective manufacturers. Cloud-based services are expected to increase in the future to overcome interoperability challenges. A number of questions and issues arise from a data protection law perspective, but also from a supply-related perspective, which need to be clarified.
Results In principle, patients are free to choose the read-out software for their diabetes data and the generation of the respective PDF-file. For the initial treatment and long-term care, medical doctors in clinics or practices need the collected data to control the therapy adjustment. In this context, attending physicians in health care facilities often use software based diabetes programs, which allow access to the data stored in the patient’s software. It is possible with the physician’s software to access the patient data continuously. This form of access allows to read-out, adapt, save and change the data relevant to therapy and constitutes data processing within the meaning of Art. 4 GDPR, which provides for the conclusion of an AV contract.
Conclusion In addition to diabetes software solutions, specialist departments in hospitals and medical practices should also deal with the topic of AV contracts in order to be able to guarantee legal certainty for their patients when using such software. A preliminary legal review of the complex contracts by the large diabetes specialist organisations would be desirable.
Publication History
Received: 11 March 2020
Accepted: 22 May 2020
Article published online:
19 June 2020
© Georg Thieme Verlag KG
Stuttgart · New York
-
Literatur
- 1 Sugar.IQTM Diabetes Assistant, Exclusive to GuardianTM Connect CGM. (04.05.2020). Im Internet (Stand 04.05.2020): https://www.medtronicdiabetes.com/products/sugar.iq-diabetes-assistant
- 2 DreaMed, A leader in AI solutions for personalized diabetes management. (04.05.2020). Im Internet (Stand 04.05.2020): https://dreamed-diabetes.com/
- 3 Bergh B, Brandner A, Eils R. et al. Big Data und E-Health. Schriftenreihe der Stiftung Datenschutz. Berlin: Erich Schmidt Verlag GmbH & Co; 2017
- 4 BGBl. I, 2009; S. 2814, Gesetz zur Änderung datenschutzrechtlicher Vorschriften. Im Internet (Stand: 04.05.2020): http://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl109s2814.pdf
- 5 Schäffter M. EU-konformer Datenschutz im Gesundheitswesen: Praxisnahe Einführung für Studium und Beruf. CreateSpace Independent Publishing Platform 2016; DOI: 978/1535551182.
- 6 Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. Muster-AV-Vertrag Gesundheitswesen angepasst (08.10.2018). Im Internet (Stand: 04.05.2020): https://www.bvdnet.de/muster-av-vertrag-fuer-das-gesundheitswesen-wurde-angepasst/
- 7 Privacy Shield Framework. (07.05.2020). Im Internet (Stand 07.05.2020): https://www.privacyshield.gov/welcome
- 8 Landesauftragte für Datenschutz, Datenübermittelung in Drittländer (22.07.2019). Im Internet (Stand 07.05.2020): https://www.datenschutzzentrum.de/artikel/1175-.html
- 9 Frielitz FS, Müller-Godeffroy E, Hübner J. et al Video-Consultation for Children With Type 1 Diabetes Using a Continuous Glucose Monitoring System: Design of ViDiKi, a Multimethod Intervention Study to Evaluate the Benefit of Telemedicine. Diabetes Sci Technol 2019; 14 (01) 105-111 . doi:10.1177/1932296819861991