Rechtliche Anforderungen an das IT-Outsourcing im Gesundheitswesen

Auch im Gesundheitswesen nimmt die Nutzung von IT-Outsourcing zu. In rechtlicher Hinsicht bedeutsam ist hierbei vor allem, dass bei der Datenverarbeitung im Gesundheitswesen die Patientendaten betroffen sind, die mit der Digitalisierung und Auslagerung den Bereich des Erhebenden verlassen. Patientendaten unterliegen als besonders sensible und schützenswerte Daten einem verfassungsrechtlichen Schutz, dem Schutz der datenschutzrechtlichen Bestimmungen und der ärztlichen Schweigepflicht. Dies kann ein Hindernis für die Auslagerung von Teilfunktionen des Krankenhauses sein. Ziel dieser Arbeit ist es das aufgezeigte Problemfeld in neun Teilen systematisch darzustellen und gangbare Wege für einen rechtmäßigen Einsatz des IT-Outsourcings im Gesundheitswesen aufzuzeigen. Die Analyse der rechtlichen Vorschriften führt zu dem Ergebnis, dass die externe Archivierung unter gewissen Voraussetzungen selbst ohne Einwilligung des Patienten zulässig sein kann.