Datenschutzrecht ist immer dann einschlägig, wenn Personendaten vorliegen. Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (Art. 5 lit. a des eidgenössischen Datenschutzgesetzes (DSG, SR 235.1) bzw. § 3 Abs. 3 des Gesetzes über die Information und den Datenschutz (IDG) des Kantons Zürich (IDG, LS 170.4). Dies gilt unabhängig davon, ob es sich um eine private Praxis oder um ein kantonales Spital handelt. Die Definitionen der Personendaten entsprechen sich in den verschiedenen Datenschutzgesetzen weitgehend (zu den anwendbaren Rechtsgrundlagen siehe nachfolgende Frage). Bestimmt ist eine Person, wenn sie direkt aus den Daten identifizierbar ist, im Kontext von Medizinberichten bspw. durch den Namen, das Geburtsdatum oder die AHV-Nummer. Bestimmbar ist die Person, wenn sie durch die Kombination von weiteren Informationen identifiziert werden kann, bspw. durch den Wohnort und den Beruf. Im Zusammenhang mit Praxen und Spitälern sind unter anderem Patientendaten als Personendaten zu qualifizieren. Diese erfassen alle Daten der Person (bspw. Kontaktdaten, Versicherungsnummern) sowie die Gesundheitsdaten (bspw. Befunde, Diagnosen), die im Zusammenhang mit der Behandlung der Patientinnen und Patienten erhoben werden.

Wenn ein Gesundheitsdienstleister KI-Systeme zur Erstellung oder Verbesserung von Medizinberichten verwendet, werden regelmässig Personendaten bearbeitet. Deshalb sind die Vorgaben des Datenschutzes zu beachten.

Gesundheitsdaten gelten als besonders schützenswerte Personendaten gemäss Art. 5 lit. c Ziff. 2 DSG bzw. als besondere Personendaten im Sinne von § 3 Abs. 4 lit. a Ziff. 2 IDG ZH. Für deren Bearbeitung stellen die Datenschutzgesetze erhöhte Vorgaben, da die besondere Gefahr einer Persönlichkeitsverletzung besteht. Darunter fallen beispielsweise Daten über den Gesundheitszustand einer Person, wie ärztliche Befunde, Behandlungsdaten wie Therapien, Diagnosen, Krankengeschichte, genetische Daten, Behinderungen oder Angaben zu psychischen Erkrankungen. Bereits das Auftreten des Namens einer Patientin oder eines Patienten im Zusammenhang mit einer Ärztin oder einem Arzt – etwa bei einer Kontaktaufnahme – stellen Gesundheitsdaten dar. Diese Informationen sind besonders sensibel, da sie direkt mit der physischen und psychischen Integrität einer Person in Verbindung stehen. Zu dieser Kategorie dürfte ein Grossteil der in einer Gesundheitseinrichtung anfallenden Daten zählen.

Neben datenschutzrechtlichen Fragen ist bei Medizinberichten auch das Berufsgeheimnis (Art. 321 StGB bzw. kantonale Schweigepflichten für Gesundheitsberufe wie § 15 GesG) relevant. Gesundheitsfachpersonen wie Ärztinnen und Ärzte und Pflegefachpersonen sind verpflichtet, das Berufs- oder Arztgeheimnis zu wahren. Sie müssen alle erhaltenen Informationen vertraulich behandeln und dürfen grundsätzlich keine Informationen an Dritte weitergeben. Informationen und Personendaten dürfen nur von Geheimnisträgerinnen- und -trägern und ihren Hilfspersonen bearbeitet werden. Ausnahmen bestehen, wenn eine gesetzliche Bestimmung etwas anderes vorsieht, die betroffene Person im Einzelfall eingewilligt hat oder die vorgesetzte Behörde die Geheimnisträgerin im Einzelfall von der Geheimnispflicht entbindet. Die Einwilligung ist jedoch oft kein taugliches Mittel in der Praxis. Diese müsste für die jeweiligen Datenbearbeitungen gesondert eingeholt werden und eine Alternative für den Fall der Verweigerung der Einwilligung geboten werden.

Öffentlich-rechtliche Gesundheitsdienstleister wie bspw. ein Kantonsspital unterliegen dem öffentlichen Recht. Dies gilt auch für private Spitäler mit einem öffentlichen Leistungsauftrag. Mit Bezug auf den Datenschutz sind deshalb die jeweiligen kantonalen Datenschutzgesetze anwendbar, im Kanton Zürich bspw. das Informations- und Datenschutzgesetz (IDG ZH). Demgegenüber unterliegen private Arztpraxen aus Sicht des Datenschutzes dem eidgenössischen Datenschutzgesetz (DSG). Die Aufsicht über die Einhaltung der Datenschutzgesetze liegt für das DSG beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und für die kantonalen Gesetze bei den kantonalen Datenschutzbehörden. Relevant für die Einordnung ist die Trägerschaft der Gesundheitsdienstleister. Den öffentlich-rechtlichen Datenschutzgesetzen unterstehen Spitäler oder Arztpraxen, die von kantonalen, kommunalen oder öffentlich-rechtlichen Körperschaften betrieben werden. Den Vorgaben für private Bearbeiter des DSG unterstehen Einzel- oder Gruppenpraxen ohne öffentlichen Leistungsauftrag sowie Privatkliniken. Insbesondere Spitäler können auch gemischtwirtschaftlich organisiert sein (z. B. öffentlich-private AGs). Hier muss man genau prüfen, in welchem Bereich die Datenbearbeitung stattfindet. Für die Einordnung ist auch relevant, ob die Institution eine hoheitliche, d.h. staatliche, Aufgabe wahrnimmt. Dies kann dazu führen, dass ein Gesundheitsdienstleister je nach Behandlungsbereich unterschiedliche Datenschutzgesetze einhalten muss.

Dazu kommen teilweise besondere Vorschriften im Gesundheitsrecht, wie bspw. die Vorschriften aus dem Krankenversicherungsgesetz (KVG), dem Privatversicherungsgesetz (VVG) und kantonalen Gesundheitsgesetzen. Bei der Entwicklung von KI- ystemen zur medizinischen Dokumentation ist frühzeitig zu berücksichtigen, ob der Einsatz in privaten Praxen (unter dem eidgenössischen DSG) oder in öffentlich-rechtlichen Einrichtungen (unter kantonalen Datenschutzgesetzen) erfolgt. Die Vorgaben für private Bearbeiter des DSG sowie die kantonalen Datenschutzgesetze orientieren sich an ähnlichen Datenschutzgrundsätzen, weisen aber erhebliche Unterschiede auf: Insbesondere müssen sich Datenbearbeitungen nach IDG ZH auf eine rechtliche Grundlage stützen und können nur in Ausnahmefällen mit einer Einwilligung gerechtfertigt werden. Die unterschiedlichen rechtlichen Anforderungen sollten sich in organisatorischen Massnahmen und in der Systemarchitektur widerspiegeln – etwa durch modular anpassbare Datenzugriffsrechte, Protokollierungsfunktionen oder Löschmechanismen. So können KI-Anbieter sicherstellen, dass das System je nach Kundengruppe rechtskonform betrieben wird.

Einige KI-Anbieter empfehlen ihren Kunden, die Inhalte von Medizinberichten vor der Bearbeitung durch ihr System zu anonymisieren, und bieten dafür teilweise eigene Lösungen zur Anonymisierung an. Anonymisiert sind Daten, wenn sie keine Rückschlüsse auf Personen zulassen. Vollständig anonymisierte Daten unterstehen nicht mehr den Vorgaben der Datenschutzgesetze. Dabei ist zu beachten, dass Daten nur dann als anonymisiert gelten, wenn alle identifizierenden Merkmale entfernt wurden (Name, Adresse, Geburtsdatum, Patientennummer, allfällig weitere Kombinationen, die Rückschlüsse erlauben). Die Daten gelten aber nur als anonymisiert, sofern keine Re-Identifikation mehr möglich ist. So gilt bspw. ein Medizinbericht noch nicht als anonymisiert, wenn nur der Patientenname entfernt wurde, jedoch bspw. Geburtsdatum, Wohnort und seltene Krankheiten bestehen bleiben. Gerade bei Medizinberichten können auch scheinbar «harmlose » Daten wie die Postleitzahl, das Geschlecht und das Krankheitsbild in einer Kombination eine Identifikation ermöglichen. Bei seltenen Krankheiten oder kleinen Orten lassen sich die Personen, auf die sich die Daten beziehen, oft leicht identifizieren. Keine Anonymisierung liegt auch vor, wenn der Patientenname durch einen Code ersetzt wird, jedoch die Praxis eine Liste mit den Namen und den Codes führt. Grundsätzlich kann die Prüfung, ob eine Anonymisierung vorliegt, anhand der Frage erfolgen, ob jemand mit vertretbarem Aufwand herausfinden kann, welche Person hinter diesen Daten steckt. Wenn dies möglich ist, liegt keine Anonymisierung vor.

Die Anonymisierung von Medizinberichten ist auch deshalb herausfordernd, weil moderne Technologien und Analyseverfahren (etwa KI-gestützte Textanalyse oder sogenannte Rekonstruktionsangriffe) selbst aus scheinbar neutralisierten Datensätzen Rückschlüsse auf einzelne Personen ermöglichen. Auch KI-gestützte Anonymisierungslösungen stossen angesichts immer leistungsfähigerer Rekonstruktionsmethoden an ihre Grenzen. Wird bspw. ein medizinischer Freitextbericht anonymisiert, können Kombinationen aus seltenen Krankheitsverläufen, Behandlungszeitpunkten und Altersangaben ausreichen, um die betroffene Person in einem kleinen Spital oder einer spezifischen Patientengruppe zu identifizieren. Folglich sind bei der Anonymisierung von Gesundheitsdaten in der Praxis umfangreiche Parameter zu entfernen, was die Nutzbarkeit der Daten infrage stellt.

Werden für die Anonymisierung spezielle Tools eingesetzt, ist zu beachten, dass bei der Bearbeitung von Personendaten bis zum Abschluss der Anonymisierung ebenfalls die Datenschutzvorgaben zu beachten sind. Anonymisierungstools müssen ebenfalls datenschutzkonform sein.
 

Pseudonymisierte Daten sind Daten, die ohne das Hinzuziehen weiterer Informationen nicht einer Person zugewiesen werden können. Wesentlich ist, dass es einen Schlüssel gibt, um die Daten wieder einer Person zuordnen zu können. Pseudonymisierte Daten gelten weiterhin als Personendaten, die anwendbaren Datenschutzgesetze sind zu beachten. Wenn der Schlüssel und der Datensatz jedoch streng voneinander getrennt aufbewahrt werden, können unter Umständen weitergehende Datenbearbeitungen möglich werden, als dies mit Klardaten (direkt einer Person zuordnungsbar) der Fall ist (dazu nachfolgend, 2.3).

Private Gesundheitsdienstleister müssen bei der Nutzung von KI-Systemen in der medizinischen Dokumentation die Vorgaben des eidgenössischen Datenschutzgesetzes beachten. In der Schweiz gibt es derzeit keine spezifischen Regelungen für KI, es sind die Grundsätze der Datenbearbeitung zu beachten. Der Einsatz von KI-Tools im medizinischen Bereich erfolgt häufig über spezialisierte Drittanbieter, die entsprechende Software und/oder Infrastrukturen bereitstellen. Dabei müssen aus datenschutzrechtlicher Sicht einige Besonderheiten bezüglich des Hinzuziehens von Auftragsdatenbearbeitern und bei der Speicherung von Daten in einer Cloud beachtet werden (dazu nachfolgend).

Öffentliche Spitäler müssen die Vorgaben der kantonalen Datenschutzgesetze beachten. Dies auch bei Auslagerungen, worunter auch das Speichern von Daten in einer Cloud fällt. Die Datenschutzbeauftragten des Kantons Zürich haben für die KI- asierte Datenbearbeitung durch kantonale und kommunale öffentliche Organe ein Merkblatt erstellt, das aufzeigt, wie vor dem Einsatz von KI-Applikationen vorzugehen ist (u.a. besteht die Pflicht, das Projekt der Datenschutzbeauftragten zur Vorabkontrolle zu unterbreiten). Das Merkblatt ist abrufbar unter: Merkblatt zum Vorgehen beim Einsatz von KI bei öffentlichen Organen.

Es kommt darauf an, welche Aufgabe das KI-Tool wahrnimmt. Das Schweizer Recht kennt keine ausdrückliche Informationspflicht über den Einsatz von KI-Tools. Eine solche Pflicht kann sich jedoch unter bestimmten Umständen aus arztrechtlicher oder datenschutzrechtlicher Sicht ergeben. Denkbar ist, dass im Rahmen der Umsetzung der KI-Konvention des Europarates für gewisse KI-Anbieter bzw. Organisationen, die diese einsetzen, Transparenzpflichten implementiert werden. Aus arztrechtlicher Sicht ist eine Aufklärung und Information dann erforderlich, wenn das KI-System die herkömmliche Bearbeitung der Daten in wesentlicher Weise verändert oder sich aus dem Einsatz des KI-Systems spezifische Risiken für die Patientensicherheit ergeben, bspw. wenn das System bei der Diagnostik oder der Therapie eingesetzt und als Medizinprodukt qualifiziert wird.

Eine Informationspflicht kann sich bspw. aus dem datenschutzrechtlichen Transparenzprinzip ergeben, bspw., wenn Patientinnen und Patienten direkt mit einer KI interagieren, z. B. über einen Chatbot. Eine weitere Informationspflicht kann sich ergeben, wenn Organisationen Personendaten an Dritte weitergeben, etwa an einen Cloud-Anbieter (dazu nachfolgend, 2.3). Keine gesonderte Aufklärung oder Information ist erforderlich, wenn ein KI-Tool ausschliesslich zu administrativen Zwecken eingesetzt wird oder wenn die Datenbearbeitung vergleichbar ist mit bisheriger manueller Bearbeitung (z. B. Diktat-Transkription durch KI statt Menschen) oder wenn das KI-Tool rein unterstützende Funktion hat.

Aus datenschutzrechtlicher Sicht gibt es für öffentliche Spitäler keine Informationspflicht, solange die für die Bearbeitung notwendigen Rechtsgrundlagen bestehen. Eine (auf den Einzelfall bezogene) Einwilligung wäre nur dann notwendig, wenn mit dem Einsatz des KI-Tools eine Zweckänderung verbunden wäre. Eine Aufklärungs- und Informationspflicht kann sich jedoch aus arztrechtlicher Sicht ergeben (dazu oben).

Eine Patienteneinwilligung ist aus arztrechtlicher Sicht dann notwendig, wenn ein KI-Tool klinisch relevante Entscheidungen trifft oder die medizinische Entscheidung der Ärztinnen und Ärzte unterstützt und wenn besondere Risiken bei der Behandlung entstehen. Keine Einwilligung ist demgegenüber erforderlich, wenn ein KI-System rein administrativ genutzt wird, bspw. wenn ein Medizinbericht verbessert wird oder Termineinladungen verschickt werden. Eine Einwilligung kann auch erforderlich sein, wenn die Daten, die durch das KI-Tool erhoben werden, für die Forschung verwendet werden.

Auch in einem öffentlichen Spital ist die Einwilligung aus arztrechtlicher Sicht notwendig.

Die private Gesundheitseinrichtung gilt in der Regel als Verantwortliche für die Datenbearbeitung. Der Drittanbieter, Der Drittanbieter, welcher Software oder Infrastruktur zur Verfügung stellt ist, dürfte in der Regel als Auftragsdatenbearbeiter zu qualifizieren. Die Gesundheitseinrichtung als Verantwortliche trägt die Verantwortung die Konformität mit dem DSG sicherzustellen. Betroffene Personen können ihre Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch oder Herausgabe ihrer Personendaten ausschliesslich gegenüber dem Verantwortlichen geltend machen. Gehen entsprechende Anfragen beim Auftragsdatenbearbeiter ein, hat er sie an den Verantwortlichen weiterzuleiten

Das öffentliche Spital ist immer für die Datenbearbeitung verantwortlich, der Drittanbieter ist der. Auftragsdatenbearbeiter . Das öffentliche Spital muss die Konformität mit dem IDG sicherstellen. Bezüglich der Betroffenenrechte gilt das für die privaten Gesundheitseinrichtungen gesagte.

Eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 22 DSG ist für private Verantwortliche verpflichtend, wenn eine Datenbearbeitung ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen mit sich bringt. Ein hohes Risiko besteht namentlich, wenn neue Technologien zur Anwendung kommen und wenn umfangreich besonders schützenswerter Personendaten bearbeitet werden. Bei zahlreichen medizinischen KI-Anwendungen ausserhalb des rein administrativen Bereichs, dürfte ein hohes Risiko vorliegen und die DSFA deshalb erforderlich sein.

Private müssen den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) konsultieren, wenn sich die geplante Bearbeitung trotz der vom Verantwortlichen vorgesehenen Massnahmen noch ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person zur Folge hat (Art. 23 DSG).

Ein Cloud-Anbieter stellt IT-Ressourcen wie Speicher, Rechenleistung oder Software über das Internet auf seinen eigenen Servern bereit. Dabei handelt es sich nicht nur um grosse Hyperscaler wie Amazon Web Services, Microsoft Azure oder Google Cloud – auch kleinere, spezialisierte Anbieter bieten Cloud-Dienste an. Bei allen Anbietern sind die spezifischen regulatorischen Vorgaben zu beachten.

Beim Einsatz von KI-Systemen zur Erstellung oder Bearbeitung medizinischer Dokumentation, etwa zur Transkription oder sprachlichen Optimierung von Arztberichten, erfolgt die Datenbearbeitung häufig über Cloud-Dienste. Aus datenschutzrechtlicher Sicht handelt es sich dabei um eine Auftragsdatenbearbeitung (Art. 9 DSG). Die verantwortliche Gesundheitseinrichtung – bspw. eine Arztpraxis – überträgt die Datenbearbeitung an einen Cloud-Anbieter, der als Auftragsbearbeiter tätig wird. Die Speicherung oder Bearbeitung von Personendaten durch den Cloud-Anbieter bei Nutzung entsprechender KI-Dienste stellt keine Bekanntgabe an einen Dritten dar. Vielmehr fungiert der Cloud-Anbieter 
als verlängerter Arm der Gesundheitseinrichtung, wobei die Übermittlung unter das sogenannte «Bekanntgabeprivileg» fällt. Die Gesundheitseinrichtung bleibt verantwortlich, dass der Auftragsdatenbearbeiter die Datenschutzvorgaben einhält. Deshalb ist mit dem Auftragsdatenbearbeiter ein Vertrag abzuschliessen, mit dem die Datenschutzpflichten übertragen werden.

Der Nutzung eines Cloud-Dienstes kann ausserdem das Berufsgeheimnis entgegenstehen, welches die Bearbeitung von Daten, die dem Berufsgeheimnis unterliegen durch Dritte verbietet, bzw. es dem Geheimnisherren verbietet, die vom Berufsgeheimnis erfassten Daten einem Dritten zu «offenbaren». Dies ist mittels technischer Massnahmen zu verhindern. Dazu gehören die Verschlüsselung, bei welcher der Cloud-Anbieter keinen Schlüssel besitzt (derzeitige Lösungen sind bspw. Confidential Computing, bspw. in Verbindung mit HSM, Double Key Encryption oder die Nutzung von Cloud Access Security Broker (CASB)). Diese Lösungen sind jedoch nicht immer möglich und teilweise auch mit hohen Kosten verbunden. Ein Cloud- ienst könnte auch dann genutzt werden, wenn der Cloud-Anbieter bzw. die jeweiligen Mitarbeitenden als Hilfspersonen qualifiziert würden. Damit dies der Fall ist, müsste der Cloud-Anbieter mit vertraglichen und organisatorischen Massnahmen in die Verantwortungssphäre und in die funktionale Hierarchie des Gesundheitsdienstleisters eingebunden. Wann genau dies der Fall ist, ist Auslegungssache. Als Hilfsperson zu qualifizieren ist ohne Weiteres, wer bei der Tätigkeit der an das Geheimnis gebundenen Ärztin bzw. gebundenen Arztes mitwirkt und hierfür Klartextzugriff benötigt – funktional verstanden somit zum Perimeter der Ärztin bzw. des Arztes gehört. Cloud-Anbieter (und, durch entsprechende Überbindung der Geheimhaltungspflichten, ihre Mitarbeitenden) können zu Hilfspersonen der an das Berufsgeheimnis gebundenen Cloud-Kunden werden, wenn die betreffenden Mitarbeitenden eine Geheimhaltungsvereinbarung unterzeichnen, die sie im gleichen Masse zur Vertraulichkeit verpflichtet wie die betroffene Ärzteschaft. Zudem muss der betroffene Mitarbeiter in die funktionale Hierarchie des Gesundheitsdienstleisters eingebunden werden. Bei grossen Anbietern von Cloud- Dienstleistungen ist eine solche Einbindungoft schwierig.

Die Speicherung von Daten auf einem internen Server ist grundsätzlich problemlos möglich und bietet Vorteile hinsichtlich der Kontrolle über die eigenen Daten. Allerdings müssen bei der Implementierung einer internen Lösung die Anforderungen an die Datensicherheit gemäss Art. 8 DSG genau beachtet werden. Dazu zählen insbesondere Massnahmen zum Schutz vor unbefugtem Zugriff, zur Sicherstellung der Datenintegrität und zur Gewährleistung der Verfügbarkeit der Daten.

Anonymisierte Daten gelten nicht mehr als Personendaten und können entsprechend ohne Anwendung der datenschutzrechtlichen Vorgaben in einer Cloud gespeichert werden. Bei der Anonymisierung von Gesundheitsdaten müssen dabei umfangreiche Parameter entfernt werden, was die Nutzbarkeit der Daten einschränkt (dazu oben, 2.1). Die vollständige Entfernung solcher Informationen führt oft dazu, dass die Daten für die Nutzung durch KI-Systeme – etwa zur Analyse oder Qualitätsverbesserung – kaum noch verwertbar sind.

Nein, eine Einwilligung der Betroffenen ist grundsätzlich nicht nötig, solange die allgemeinen Bearbeitungsvorgaben (insbesondere Information der Betroffenen über die Nutzung von Cloud-Diensten) eingehalten werden.

In der Vergangenheit haben die Behörden die Zusammenarbeit mit in den USA ansässigen Cloud-Anbietern aufgrund des sogenannten Cloud Act als besonders kritisch bewertet, da dieser U.S. Behörden unter bestimmten Voraussetzungen Zugriff auf Daten ermöglicht. Seit der Einführung des «Data Privacy Framework» und der Anpassung von Anhang 1 der Datenschutzverordnung (DSV) gelten jedoch auch zertifizierte U.S. Unternehmen als datenschutzrechtlich sicher, sodass die Übermittlung von Daten an diese Unternehmen aus datenschutzrechtlicher Sicht ohne zusätzliche Massnahmen erfolgen kann. Bei nicht zertifizierten Unternehmen bleiben besondere Massnahmen, bspw. der Abschluss von besonderen standardisierten Vertragsklauseln (EUStandardvertragsklauseln), weiterhin erforderlich.

Wenn jedoch Daten, die dem Berufsgeheimnis unterliegen, in die USA übertragen werden, müssen besondere Sicherheitsmassnahmen ergriffen werden. Es ist sicherzustellen, dass der Anbieter keinen Zugriff auf die Daten hat. Dies ist durch umfassende technische Massnahmen wie Verschlüsselung zu gewährleisten, wobei der Schlüssel in der Schweiz beim verantwortlichen Gesundheitsdienstleister verbleiben muss. Mögliche Massnahmen sind wiederum Confidential Computing, bspw. in Verbindung mit HSM, Double Key Encryption oder die Nutzung eines Cloud Access Security Brokers (CASB). Anonymisierte Daten hingegen können ohne zusätzliche datenschutzrechtliche Massnahmen übertragen werden (vgl. wiederum Ziff. 2.1).

Zusammengefasst müssen private Gesundheitseinrichtungen sicherstellen, dass die Verträge mit Cloud-Anbietern umfassende Massnahmen zum Schutz der Datensicherheit und zur Einhaltung datenschutzrechtlicher Anforderungen beinhalten:

• Zweckbindung
  Der Cloudanbieter darf die Daten nur so bearbeiten, wie der Verantwortliche es selbst tun dürfte, d.h. ausschliesslich zu den vertraglich festgelegten Zwecken. Er hat nur nach Weisung der Gesundheitseinrichtung zu handeln.
• Datensicherheit
  Der Cloud-Anbieter muss sich vertraglich verpflichten, angemessene technische und organisatorische Sicherheitsmassnahmen zum Schutz der Vertraulichkeit, Verfügbarkeit und Integrität der Personendaten umzusetzen. Zudem ist der Standort der Datenbearbeitung vertraglich festzuhalten.
• Informationspflichten und Prüfrechte
  Um die Datensicherheit sicherzustellen, mussder Cloud-Anbieter Informationspflichten erfüllenund den Arztpraxen und Spitälern Prüf- undKontrollrechte einräumen.
• Subunternehmer
  Der Einsatz von möglichen Subunternehmern ist vertraglich zu regeln. Wenn der Zuzug zulässig ist, sind die Einhaltung der Datenschutzvorgaben ebenfalls vertraglich zu regeln.
• Kooperationspflichten
  Der Cloud-Anbieter muss den Arztpraxen und Spitälern bei Datenschutz-Folgenabschätzungen und bei Anfragen von Betroffenen oder Datenschutzbehörden unterstützen. Die Arztpraxen und Spitäler bleiben jedoch verantwortlich für die Umsetzung von Datenschutzrechten wie Auskunfts-, Berichtigungs- und Löschungsrechten.
• Vertraulichkeit
  Der Cloud-Anbieter ist zur Einhaltung der Vertraulichkeit verpflichtet und muss sicherstellen, dass diese im Rahmen seines Einflussbereichs gewährleistet ist.

Ob und unter welchen Voraussetzungen ein kantonales Spital Daten in der Cloud speichern kann, ist von den jeweiligen kantonalen Gesetzen abhängig. Auch kantonale Organe dürfen grundsätzlich Auftragsbearbeiter hinzuziehen (§ 6 IDG ZH).

Die Auslagerung bedarf eines schriftlichen Vertrages, welcher einen bestimmten Mindestinhalt aufzuweisen hat. § 25 IDV ZH verlangt Präzisierungen zu Gegenstand und Umfang, Umgang mit Personendaten, Geheimhaltungsverpflichtungen, Behandlung der Informationszugangsgesuche, Informationssicherheitsmassnahmen, Kontrolle, Sanktionen, Vertragsdauer und Vertragsauflösung. Ausserdem gelten die Allgemeinen Geschäftsbedingungen bei der Auslagerung von Datenbearbeitungen unter Inanspruchnahme von Informatikleistungen vom 24. Juni 2015 (Link), welche zum integralen Bestandteil des Vertrags erklärt werden müssen.

Der Auslagerung dürfen keine Geheimhaltungspflichten entgegenstehen. Das Berufsgeheimnis und das Amtsgeheimnis sind im kantonalen Bereich neben dem Strafrecht auch oft in kantonalen Gesetzen festgehalten.

Der Einbezug von Hilfspersonen ist für den Kanton Zürich möglich, wenn die betroffenen Mitarbeitenden in die funktionale Hierarchie des Auftraggebers eingebunden werden. Dies ist in § 3 Abs. 1 Gesetz über die Auslagerung von Informatikleistungen für die kantonale Verwaltung so vorgesehen. Notwendig ist, dass die betroffenen Mitarbeitenden explizit für die konkrete Datenbearbeitung bestimmt, dem Kontroll- und Weisungsrecht des Cloud-Anbieters unterstellt und durch eine Geheimhaltungserklärung an das Amts- und/oder Berufsgeheimnis gebunden werden.

Für öffentliche Spitäler bleibt die Möglichkeit die Daten in einer Weise zu verschlüsseln, dass der Cloud-Anbieter keinen Zugriff auf die Daten hat (dazu oben).

Auch die Auslagerung ins Ausland ist für öffentliche Spitäler grundsätzlich möglich, jedoch erhöhen sich dadurch die Risiken für die betroffenen Personen und es sind zusätzliche Massnahmen analog den Bestimmungen zur Bekanntgabe ins Ausland zu beachten (analog § 19 IDG ZH i.V.m. 22 IDV ZH). Bei der Auslagerung von besonderen Personendaten ist Vorsicht geboten, diese ist, wenn möglich auf Europa zu beschränken.

Aufgrund der Risiken ist auf Auslagerungen an U.S. Provider, auf welche der Cloud-Act Anwendung findet, zu verzichten, wenn besondere Personendaten betroffen sind.

Auch öffentliche Spitäler müssen in den Verträgen Massnahmen zum Schutz der Datensicherheit und zur Einhaltung datenschutzrechtlicher Anforderungen einhalten. Jedoch wird im öffentlich-rechtlichen Bereich empfohlen, die Allgemeine Geschäftsbedingungen bei der Auslagerung von Datenbearbeitungen unter Inanspruchnahme von Informatikleistungen des Regierungsrates vom 24. Juni 2015 direkt einzubeziehen. Diese bilden die gemäss IDG ZH notwendigen Bedingungen ab. Wenn die AGB nicht direkt einbezogen werden, muss der Inhalt gleichwohl im Vertrag abgebildet werden.