Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk hat am 7. April 2017 ihren Tätigkeitsbericht für das Jahr 2016 vorgestellt. Darin stellt sie u. a. fest, dass durch die gegenwärtige Praxis der Krankenhäuser,  Archivdienstleistungen auszulagern, insbesondere Digitalisierung und Archivierung von Patientenakten, geltende Gesetzte verletzt werden.
Viele Kliniken haben in der jüngsten Vergangenheit Tochtergesellschaften gegründet, um Dienstleistungen auszulagern. Zuletzt zählten dazu auch die Digitalisierung und Archivierung von Patientenakten. Dabei werden schutzwürdige und sensible Patientendaten an Dritte übermittelt, die keiner ärztlichen Schweigepflicht unterliegen. Dadurch sind diese Daten nicht mehr geschützt.

Eine Auslagerung von Dienstleistungen durch ein Krankenhaus sei jedoch nur in sehr engen Grenzen zulässig, um dem Schutzbedarf der anvertrauten sensitiven Patientendaten Rechnung zu tragen. Nur eine neue gesetzliche Regelung könne “gewährleisten, dass die Kenntnisnahme von Berufsgeheimnissen auf das unbedingt Erforderliche beschränkt wird und die Dienstleister ebenfalls der Schweigepflicht unterworfen werden. Auch muss durch Weisungsrechte der Berufsgeheimnisträger deren Verantwortlichkeit für die Berufsgeheimnisse gewahrt werden.”