Arbeitsgruppe

Erarbeitet von der GMDS-Arbeitsgruppe „Datenschutz in Gesundheitsinformationssystemen“

Vorbemerkung

Die folgenden Klauseln sind als Formulierungshilfen gedacht und nur beispielhaft zu sehen. Sie ersetzen keine juristische Beratung.
Die Vertragspartner werden im folgenden

• Klinik und
• Firma

genannt, unabhängig davon, wer juristisch als Vertragspartner auftritt - z. B. „das Land XXX, vertreten durch den Verwaltungsdirektor des Klinikums YYY“.

Präambel

[Hier ist unter anderem klarzustellen, daß unvermeidbare Abweichungen von den im folgenden formulierten Vereinbarungen schriftlich zu fixieren und zu protokollieren sind und nur im Einverständnis beider Vertragspartner erfolgen können.]

1. Art und Umfang der Wartung

[Hier sind festzulegen:

• Das zu wartende System (Hard- und Software) mit Abteilungszugehörigkeit und Standort in der Klinik sowie die betroffenen Datenbestände;
• Art der Wartung (nur Fernwartung, nur vor Ort, beides) sowie Festlegung der Fälle, in denen Fernwartung betrieben werden darf;
• Beschreibung der Wartungsarbeiten, der Funktionalität und der technischen Gestaltung, z. B. welche Software-Updates vorgenommen werden sollen.
• Wartungsbereitschaft (z.B. permanent, Wochenende ausgeschlossen, Montag 6h bis Samstag 14h)]

2. Laufzeit

[Hier muß festgelegt werden, von wann bis wann der Vertrag gilt, bzw. ob er sich automatisch verlängert und wie er gekündigt werden kann.]

3. Vergütung

[…]

4. Rechtliche Konsequenzen

[Bei vorsätzlichen oder fahrlässigen Verstößen gegen diesen Vertrag haftet die Firma in Höhe des von der Klinik nachgewiesenen Schadens.]
[Hinweis auf datenschutzrechtliche und strafrechtliche Konsequenzen]
[Kündigungsrecht]

5. Datenschutzregelung

5.1 Die Firma befolgt die einschlägigen Bestimmungen des [zuständigen Datenschutzgesetzes] und unterwirft sich der Kontrolle durch die Klinik und durch die [für die Klinik zuständige Aufsichtsbehörde].
5.2 Die Firma sichert für sich bzw. ihre Mitarbeiter folgende Punkte im Zusammenhang mit der Fernwartungstätigkeit bei der Klinik zu:

• Die Firma kennt die Datenschutz-Richtlinie der Klinik zur Fernwartung (Anhang IV). Die Firma verpflichtet sich zur Einhaltung der darin enthaltenen Regeln.
• Die Mitarbeiter der Firma werden über die Regeln informiert und schriftlich zu deren Einhaltung verpflichtet. Insbesondere werden die Mitarbeiter zur Einhaltung des Datengeheimnisses nach [�x des einschlägigen Gesetzes] und darauf verpflichtet, keine Informationen, die sie bei der Fernwartung erhalten, an Unbeteiligte weiterzugeben.

5.3 Die Firma dokumentiert die von ihr getroffenen aktuellen technischen und organisatorischen Datenschutzmaßnahmen in Anhang III. Anhang III ist Bestandteil dieses Vertrages. [Evtl. Anmietung eines Raums bei der Firma durch die Klinik]
5.4 Die Firma schult die für das in 1 genannte System zuständigen Mitarbeiter in den zur Erfüllung dieses Vertrages notwendigen Wartungsmaßnahmen und den zugehörigen Sicherheitsmaßnahmen und stellt dazu eine ausreichende schriftliche Dokumentation in deutscher Sprache zur Verfügung.
5.5 Die Mitarbeiter der Firma dürfen ohne Aufforderung durch einen verantwortlichen Klinikmitarbeiter weder daten-, konfigurations-, parameterverändernde noch Hardware-beeinflussende Aktionen unternehmen. Die Rechte der Mitarbeiter der Firma in Betriebs- sowie Anwendungssystem sind schriftlich festzulegen. Es dürfen nur erforderliche Rechte vergeben werden.

6. Technisch-organisatorischer Ablauf von Fernwartungsvorgängen

6.1 Fernwartungsarbeiten an dem in 1 genannten System werden nur von den im Anhang I aufgeführten festangestellten Mitarbeitern der Firma ausgeführt. Anhang I ist Bestandteil dieses Vertrages. Änderungen in der Liste der berechtigten Mitarbeiter der Firma treten in Kraft, sobald eine schriftliche Vereinbarung mit der Klinik getroffen ist. Ausnahmen in dringlichen Notfällen sind nur in Absprache mit dem Systemverantwortlichen der Klinik erlaubt; sie sind zu protokollieren. [Hier evtl. noch Regelung der Eskalation]
6.2 Die auf Seite der Klinik zuständigen Systemverantwortlichen sind in Anhang II dieses Vertrags benannt. Änderungen des Anhangs II treten in Kraft, sobald eine schriftliche Änderungsanzeige bei der Firma eingegangen ist.
6.3 Die Firma stellt die technischen Möglichkeiten zur Protokollierung aller Aktivitäten des Wartungsvorgangs zur Verfügung. Der Wartungsvorgang wird von der Firma so gestaltet, daß er auf der Konsole des in 1 genannten Systems mitverfolgt werden kann. Die Firma protokolliert den Anlaß und die im einzelnen durchgeführten Maßnahmen der Wartung und stellt der Kontaktperson der Klinik das Protokoll schnellstmöglich zur Verfügung. Das Protokoll wird mindestens 1 Jahr aufbewahrt.
6.4 Der Verbindungsaufbau oder die Fernwartungsfreigabe im Betriebs- oder Anwendungssystem muß durch Mitarbeiter der Klinik erfolgen [z. B. Einschaltung des Modems, Aktivierung der Benutzerkennung für die Wartung]. Wird die Verbindung eine gewisse Zeit nicht genutzt [zu vereinbarendes Zeitintervall: maximal 30 Minuten], wird der Verbindungsaufbau bzw. die Fernwartungsfreigabe durch die Klinik abgebrochen, sonst unverzüglich nach Ende der Wartungsarbeiten. Eine Fernwartung darf nur stattfinden, während Mitarbeiter der Klinik anwesend sind, die den Netzzugang/die Fernwartung sperren können und Mitarbeiter, die die ablaufenden Vorgänge und Änderungen kontrollieren können.
6.5 Vor Beginn einer Fernwartung absolviert der Mitarbeiter der Firma eine Anmeldeprozedur mit Authentisierung [mindestens Benutzerkennung und Paßwort; starke Authentisierung ist anzustreben].
6.6 Es ist sicherzustellen, daß für normale Wartungs- und Diagnosearbeiten kein Zugriff auf Patientendaten möglich ist außer in unumgänglichen Fällen. Die Lösung von Problemfällen hat vorrangig in Testumgebungen stattzufinden. Sollte ein Zugriff auf das Produktivsystem unabdingbar sein, hat dies unter bester Kontrolle durch die systemverantwortlichen Kliniksmitarbeiter und mit einer speziellen Nutzerkennung zu erfolgen. Vor der Einsicht in personenbezogene Daten holt der Mitarbeiter der Firma die Erlaubnis der in Anhang II dieses Vertrages benannten Systemverantwortlichen ein. [Ansonsten möglichst nur anonyme oder pseudonyme Daten] Die Übertragung personenbezogener Daten zur Firma per Dateitransfer oder Download ist verboten.
6.7 Bei der Fernwartung übertragene Daten werden keinem Dritten weitergegeben. Sie werden nur zu Wartungszwecken verwendet und nach Abschluß der Wartung oder Fehlersuche unverzüglich so gelöscht, daß sie nicht wiederherstellbar sind. Hardcopies oder Speicherung von patientenbezogenen Bildschirminhalten sind auszuschließen.
6.8 Die Fernwartung soll nicht von Arbeitsplätzen in Privatwohnungen aus durchgeführt werden. Ausnahmen in dringlichen Notfällen sind nur in Absprache mit dem Systemverantwortlichen der Klinik erlaubt und nur falls folgende Sicherheitsvorkehrungen getroffen sind: [noch zu ergänzen].

Anhang I

Liste der namentlich benannten berechtigten Mitarbeiter der Firma mit Telefonnummern
[als Anhang, da sie sich während der Vertragslaufzeit ändern kann]

Anhang II

Benennung der systemverantwortlichen Kontaktperson der Klinik und ihrer Stellvertreter
[ebenfalls mit Änderungsmöglichkeit]

Anhang III

Dokumentation der von der Firma getroffenen technischen und organisatorischen Datenschutzmaßnahmen.
[z. B. nach BDSG §9 + Anhang. Die Maßnahmen müssen adäquat sein, z. B. Sicherstellung, daß in den Geschäftsräumen der Firma keine Unbefugten Zugang zu Computern erlangen können, von denen aus Fernwartung betrieben wird; verschlüsselte Verbindung.]
[stets in Abstimmung mit der verantwortlichen Kontaktperson der Klinik aktuell zu halten]

Anhang IV

Datenschutz-Richtlinie der Klinik für Fernwartung.

^{Autoren: K. Pommerening, B. Hornung, M. Schurer, 21. April 1999. Letzte redaktionelle Änderung: 18. Oktober 1999.}