Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich Schweiz Deutschland
|
|
- Silvia Giese
- vor 8 Jahren
- Abrufe
Transkript
1 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich Schweiz Deutschland Ursula Widmer Konrad Bähler Dr. Widmer & Partner, Rechtsanwälte Bern Zusammenfassung Mit der Einführung der elektronischen Patientenakte und der zunehmenden Integration und Vernetzung der unterschiedlichen IKT-Systeme (Administrativsystem, Laborsysteme, bildgebende Systeme, Patientendossier) und Akteure (vor- und nachbehandelnde Ärzte, Versicherer etc.), sowohl innerhalb eines Krankenhauses als auch krankenhausübergreifend, und im Hinblick auf elektronisch kompatible und durchgängige Prozesse, stellt sich auch die Frage nach der Organisation der elektronischen Aufbewahrung und Archivierung der anfallenden Daten neu. Einerseits sind aus technischer Sicht optimale Lösungen anzustreben, mit denen eine redundante Datenhaltung möglichst vermieden wird. Andererseits sind die vielfältigen rechtlichen Anforderungen bezüglich der Dokumentation medizinischer Tätigkeiten, bezüglich der Aufbewahrung der entsprechenden Daten sowie der Informations- und Auskunftspflichten gegenüber den betroffenen Patienten und Dritten, wie Krankenversicherer und Behörden, und vor allem der datenschutzrechtlichen Grundsätze, wie etwa die Grundsätze der Zweckgebundenheit und der Verhältnismässigkeit, zu berücksichtigen. Den unübersichtlichen und sich teilweise offen widersprechenden rechtlichen Anforderungen haben die Verantwortlichen bei der Implementierung eines elektronischen Patientendossiers Rechnung zu tragen. Der vorliegende Beitrag gibt einen Überblick über die wesentlichen Gesichtspunkte, welche aus rechtlicher Sicht zu berücksichtigen sind. 1 Einleitung Zurzeit findet in den Krankenhäusern in Deutschland, der Schweiz und Österreich auf breiter Basis die Einführung von Systemen zur Führung elektronischer Patientenakten (EPA; auch klinische Informationssysteme, KIS, genannt) statt. Parallel dazu erfolgt eine zunehmende Prozessorientierung (z.b. klinischer Behandlungspfad) und die Vernetzung unterschiedlicher IKT-Systeme innerhalb der Krankenhäuser (EPA, RIS/PACS, Labor, Logistik etc.) und krankenhausübergreifend (Kommunikation mit vor- und nachbehandelnden Ärzten, Abrechnung mit Versicherern, Datenaustausch mit Qualitätssicherungssystemen etc.). Mit dieser Entwicklung stellt sich die Frage nach der Vertraulichkeit des Arzt-Patienten- Verhältnisses und nach der Wahrung des Daten- und Persönlichkeitsschutzes der Patienten. Die informationstechnische Durchlässigkeit medizinischer Daten zwischen Systemen und Organisationen soll nicht zu einer Durchlöcherung der Privatsphäre für den sensitiven Bereich der Gesundheitsdaten führen. Die in einem Krankenhaus für die Einführung der elektronischen Patientenakte Verantwortlichen haben daher darauf zu achten, dass sie den richtigen Weg finden zwischen den an solche Systeme gestellten fachlich-betrieblichen Anforderungen P. Schartner E. Weippl (Hrsg.) D A CH Security 2010 syssec (2010)
2 124 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D der medizinischen Tätigkeit, den für die medizinische Behandlung geltenden Dokumentationspflichten und den Regelungen zum Schutz der Vertraulichkeit und Privatsphäre der Patienten. Was den relevanten rechtlichen Rahmen anbelangt, so ist sowohl für Deutschland als auch für die Schweiz festzustellen, dass dieser äußerst unübersichtlich ist. Sowohl auf Ebene des Bundes als auch der Länder (in der Schweiz der Kantone) finden sich relevante Normen und auf beiden Ebenen überlagern sich die Geltungsbereiche unterschiedlicher Gesetze. Im Einzelfall ist somit zu prüfen, welche Regelung Vorrang hat. Weiter ist zu berücksichtigen, dass je nachdem, ob es sich um einen privaten oder öffentlichen Leistungserbringer handelt, jeweils ein anderer Regelungsrahmen gilt. Im Rahmen dieses Beitrags kann die Thematik nicht abschließend behandelt werden und es wird lediglich ein Überblick über die Problemstellungen gegeben. 2 Dokumentations- und Aufbewahrungsvorschriften Für die elektronische Patientenakte sind die Bestimmungen betreffend die Dokumentation der medizinischen Tätigkeiten und die Aufbewahrung der daraus resultierenden Daten relevant. In der Schweiz und Deutschland gilt betreffend die Behandlung durch medizinische Fachpersonen die Pflicht zur Dokumentation und Aufbewahrung der entsprechenden Aufzeichnungen. Weiter bestehen besondere Dokumentations- und Aufbewahrungspflichten für eine Vielzahl unterschiedlicher Aktivitäten im Zusammenhang mit der medizinischen Versorgung, wie beispielsweise beim Betrieb von bildgebenden Systemen (Röntgenanlagen etc.), bei der Herstellung und Verabreichung von Blutprodukten oder im Zusammenhang mit Transplantationen. 2.1 Behandlungsdokumentation Schweiz Die Kompetenz zur Regelung der medizinischen Berufe liegt in der Schweiz dem Grundsatz nach bei den Kantonen. Die kantonale Gesundheitsgesetzgebung regelt die Pflicht zur fortlaufenden Dokumentation der medizinischen Behandlungen und von deren Verlauf. Hinsichtlich der Form dieser Dokumentation schweigt sich die Gesetzgebung der meisten Kantone jedoch aus. Teilweise, wie z.b. in den Kantonen Zürich 1, Bern 2, Genf 3 und Basel-Stadt 4, ist die Zulässigkeit der Führung der Dokumentation in elektronischer Form explizit vorgesehen. 5 Die Dokumentation muss insbesondere die Sachverhaltsfeststellungen (Anamnese, Befunde), die Diagnose, die angeordnete Therapieform sowie Ablauf und Gegenstand der Aufklärung des Patienten enthalten. Hierzu zählen neben der Krankengeschichte auch die dazu gehörenden Unterlagen wie Aufnahmen bildgebender Systeme und deren Auswertungen, Labor-, Un Abs. 2 Patientinnen- und Patientengesetz des Kantons Zürich vom , LS Art. 4 Abs. 2 Patientenrechtsverordnung (PatV) des Kantons Bern vom , BSG Art. 54 Loi sur la santé (LS) des Kantons Genf vom , RSG K 1 03, i.v.m. Art. 12 Abs. 1 Loi sur le réseau communautaire d informatique médicale (e-toile) (LRCIM) vom , RSG K Abs. 4 der Verordnung zum Spitalgesetz des Kantons Basel-Stadt vom , SG Nicht ausdrücklich vorgesehen ist die elektronische Führung der Patientendokumentation hingegen z.b. in Art. 87 Abs.1 Loi sur la santé publique (LSP) des Kantons Waadt vom , RSV
3 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 125 tersuchungs- und Operationsberichte sowie alle weiteren Unterlagen und Dokumente, die mit der Krankheit des Patienten, dessen Behandlung und Diagnose in Zusammenhang stehen. 6 Die Dokumentationspflicht bezweckt die Schaffung der Grundlage für sämtliche behandlungsrelevanten Entscheidungen und soll weiter die Überprüfbarkeit von Diagnose, Behandlung und Aufklärung im Falle etwaiger Haftungsfragen sicherstellen, womit sie auch dem Schutz des Patienten dient. Nach Abschluss der Behandlung ist die Dokumentation während mindestens 10 Jahren aufzubewahren. 7 Eine längere Aufbewahrung ist vorgesehen, wenn sie für die Gesundheit des Patienten von Interesse ist 8 bzw. ein entsprechendes öffentliches Interesse besteht. 9 Die Führung der Dokumentation und von deren Aufbewahrung muss so organisiert sein, dass auf Verlangen des Patienten Akteneinsicht gewährt werden kann, 10 persönliche Aufzeichnungen der Fachperson, die nicht Bestandteil der eigentlichen Behandlungsdokumentation sind, sind jedoch davon ausgenommen Deutschland In Deutschland ist die Pflicht zur Führung einer Behandlungsdokumentation ebenfalls auf Ebene der Länder, in der Regel in den einschlägigen ärztlichen Berufsordnungen, geregelt. Beispielsweise haben in Bayern die Ärzte über die in Ausübung ihres Berufes gemachten Feststellungen und getroffenen Maßnahmen die erforderlichen Aufzeichnungen zu machen. 12 Diese sind nicht nur Gedächtnisstützen für den Arzt, sondern dienen auch dem Interesse des 6 Rahmer, Datenschutz und Arztpraxis, in: [HüJP01], S Art. 26 Abs. 2 GesG i. V. m. Art. 6 Abs. 1 PatV des Kantons Bern; 18 Abs. 1 Patientinnen- und Patientengesetz des Kantons Zürich; 16 Abs. 1 Verordnung zum Spitalgesetz des Kantons Basel-Stadt; Art. 57 LS des Kantons Genf; Art. 87 Abs. 5 LSP des Kantons Waadt 8 Art. 26 Abs. 2 GesG des Kantons Bern, insbesondere wenn sich die Risiken einer Behandlung nach dem gewöhnlichen Lauf der Dinge erst später verwirklichen können (Art. 6 Abs. 3 PatV des Kantons Bern); Art. 87 Abs.1 LSP des Kantons Waadt. Für die Behandlungsdokumentation von Kindern und Jugendlichen bis 18 Jahre und für die den Geburtsverlauf betreffende Dokumentation sieht das bernische Recht erweiterte Aufbewahrungsfristen von jeweils mindestens 20 Jahren vor (Art. 6 Abs. 2 PatV) Abs. 2 Patientinnen- und Patientengesetz des Kantons Zürich 10 Art. 39a Abs. 1 GesG des Kanton Bern; 19 Abs. 1 Patientinnen- und Patientengesetz des Kantons Zürich; Art. 24 Abs.1 LSP des Kantons Waadt; Art. 55 Abs. 1 LS Kantons Genf; 17 Abs. 1 Verordnung zum Spitalgesetz Basel-Stadt 11 Art. 39a Abs. 3 lit. a GesG des Kantons Bern; Art. 55 Abs. 2 LS des Kantons Genf; Art. 24 Abs. 2 LSP des Kantons Waadt; 17 Abs. 2 Verordnung zum Spitalgesetz des Kantons Basel-Stadt; nicht ausdrücklich geregelt hingegen im Kanton Zürich, wo die Akteneinsicht gem. 19 Abs. 1 Patientinnen- und Patientengesetz nur mit Rücksicht auf schutzwürdige Interessen Dritter eingeschränkt werden kann. 12 Art. 18 Abs. 1 Nr. 3 Heilberufe-Kammergesetz vom (Bayern) i.v.m. 10 Abs. 1 Berufsordnung für die Ärzte Bayerns vom ; entsprechende Regelungen finden sich auch in anderen Bundesländern, wie z.b. 10 Nr. 15 Heilberufe-Kammergesetz vom (Baden-Württemberg) i.v.m. 10 Abs. 1 Berufsordnung der Landesärztekammer Baden-Württemberg vom ; 17 Abs. 1 Nr. 4 Heilberufsgesetz vom (Hessen) i.v.m. 10 Abs. 1 Berufsordnung für die Ärztinnen und Ärzte in Hessen vom Die vorbenannten Regelungen entsprechen alle der Muster-Berufsordnung für die deutschen Ärztinnen und Ärzte - MBO-Ä in der Fassung der Beschlüsse des 100. Deutschen Ärztetages 1997.
4 126 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D Patienten an einer ordnungsgemässen Dokumentation. 13 Die Aufzeichnungen sind während 10 Jahren aufzubewahren, soweit nicht gesetzlich eine längere Aufbewahrungspflicht gilt. 14 Das Recht des Patienten auf Einsichtnahme in die ihn betreffenden Krankenunterlagen ist vorgesehen, mit Ausnahme derjenigen Abschnitte, welche die subjektiven Eindrücke oder Wahrnehmungen des Arztes wiedergeben. Die Aufzeichnung auf elektronischen Datenträgern oder anderen Speichermedien ist zulässig. Diese müssen jedoch durch besondere Sicherungsund Schutzmaßnahmen gegen Veränderung, Vernichtung oder unrechtmäßige Verwendung geschützt werden Dokumentation im Laborbereich Schweiz Nach der Verordnung über mikrobiologische und serologische Laboratorien sind für sämtliche Laborarbeiten Protokolle zu erstellen und es sind Analyseberichte zu fertigen, mit denen die Ergebnisse und die Interpretation der Analyse zusammen mit den spezifischen Patientendaten an den Auftraggeber übermittelt werden. Dokumentationspflichten bestehen auch hinsichtlich der internen und externen Qualitätskontrolle. 16 Für Laborprotokolle, Analyseergebnisse und Ergebnisse der internen Qualitätskontrolle besteht eine allgemeine Aufbewahrungspflicht von mindestens 2 Jahren und für Laborprotokolle, Analyseergebnisse im Blutspendewesen von 20 Jahren. 17 Ergebnisse externer Qualitätskontrollen sind mindestens 5 Jahre lang aufzubewahren. 18 Im Bereich genetischer Untersuchungen sind Unterlagen, die gestützt auf das Qualitätsmanagementsystem und die externe Qualitätskontrolle erstellt werden, während 5 Jahren und die Untersuchungsberichte während 30 Jahren aufzubewahren. 19 Die Speicherung der Dokumente auf elektronischen Datenträgern oder Mikrofilmen ist möglich, wobei gewährleistet sein muss, dass davon jederzeit Papierkopien erstellt werden können Deutschland Für laboratoriumsmedizinische Untersuchungen sind Berichte anzufertigen. Diese haben im Bereich der Postanalytik u.a. die Angaben zur Identifizierung des Patienten, die für die Untersuchung angewandten Methoden, die Untersuchungsergebnisse und deren Interpretation so Abs. 1 Berufsordnung für die Ärzte Bayerns Abs. 3 Berufsordnung für die Ärzte Bayerns Abs. 5 Berufsordnung für die Ärzte Bayerns 16 Art. 6 Abs. 1 i.v.m Anhang 1 der Verordnung über mikrobiologische und serologische Laboratorien vom , SR Der Anhang bezieht sich auf die Grundsätze der Guten Laborpraxis, die sich auf die ISO-Norm ISO/IEC 17025:2000 stützen. 17 Art. 6 Abs. 3 Verordnung über mikrobiologische und serologische Laboratorien 18 Art. 6 Abs. 2 Verordnung über mikrobiologische und serologische Laboratorien 19 Art. 16 Abs. 1 und 2 der Verordnung über genetische Untersuchungen beim Menschen (GUMV) vom , SR Art. 6 Abs. 1 i.v.m Anhang 2 Ziff. 44 Verordnung über mikrobiologische und serologische Laboratorien
5 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 127 wie die Identifikation des für die Freigabe des Berichts Verantwortlichen zu enthalten. 21 Nachträgliche Änderungen an den Berichten sind mit Datum, Uhrzeit und Namen der für die Veränderung verantwortlichen Person zu versehen, wobei die ursprünglichen Ergebnisse weiterhin verfügbar sein müssen. 22 Dokumentationspflichten bestehen auch für die interne Qualitätssicherung, deren Ergebnisse nach Analysen und Art des Probenmaterials, unter Berücksichtigung des Messverfahrens und des Messplatzes, geordnet zu dokumentieren sind. 23 Alle Messergebnisse der Qualitätssicherung sind während 5 Jahren aufzubewahren. 24 Ergebnisse genetischer Analysen sind nach Ablauf der 10-jährigen Aufbewahrungsfrist unverzüglich zu vernichten. 25 Verlangt die betroffene Person die Löschung der Ergebnisse, so sind diese ebenfalls, auch während der erwähnten Aufbewahrungspflicht, umgehend zu vernichten Blut und Blutprodukte Schweiz Das schweizerische Heilmittelgesetz 27 schreibt vor, dass beim Umgang mit Blut und Blutprodukten alle für die Sicherheit relevanten Vorgänge aufzuzeichnen und die Aufzeichnungen so zu führen sind, dass die Daten bis zur Person, die das Blut gespendet oder empfangen hat, zurückverfolgt werden können. Zu dokumentieren sind Name, Vorname und Geburtsdatum von Blutspendern und -empfängern, das Datum der Blutentnahme bzw. -spende, die Ergebnisse der über die Blutspenden durchgeführten Tests und deren Interpretation sowie bei Blutabgaben die Kennzeichnung und Herkunft des Bluts bzw. Blutprodukts. Werden Personen vom Blutspenden ausgeschlossen, ist deren Name, Vorname und Geburtsdatum sowie der Grund des Ausschlusses zu dokumentieren. Mit dieser Dokumentationspflicht soll die Rückverfolgbarkeit von durch Blut oder Blutprodukten übertragenen Krankheiten garantiert werden, die teilweise lange Inkubationszeiten aufweisen (z.b. AIDS). 28 Die Dokumente sind deshalb während 20 Jahren aufzubewahren Ziff. A Richtlinie der Bundesärztekammer zur Qualitätssicherung laboratoriumsmedizinischer Untersuchungen vom , auf die 4a Abs. 1 Verordnung über das Errichten, Betreiben und Anwenden von Medizinprodukten (Medizinprodukte-Betreiberverordnung; MPBetreibV) vom Bezug nimmt. 22 Ziff. A Richtlinie der Bundesärztekammer zur Qualitätssicherung labormedizinischer Untersuchungen. Die Aufbewahrungsdauer für die Berichte wird im Rahmen der Richtlinie nicht vorgeschrieben. 23 Ziff B Abs. 1 Richtlinie der Bundesärztekammer zur Qualitätssicherung laboratoriumsmedizinischer Untersuchungen. 24 Ziff B Abs. 1 Richtlinie der Bundesärztekammer zur Qualitätssicherung laboratoriumsmedizinischer Untersuchungen Abs. 1 Nr. 1 Gendiagnostikgesetz (GenDG) vom Abs. 1 Nr. 1 Gendiagnostikgesetz (GenDG) vom Art. 39 Abs. 1 des Bundesgesetzes über Arzneimittel und Medizinprodukte (Heilmittelgesetz, HMG) vom , SR Botschaft zum Heilmittelgesetz vom , BBl 1999, 3453 ff. 29 Art. 40 Abs. 1 Heilmittelgesetz
6 128 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D Deutschland Die deutschen Regelungen betreffend die Dokumentation im Zusammenhang mit der Gewinnung von Blut und Blutbestandteilen und deren Anwendung sind äusserst differenziert, wobei zwischen der Dokumentation der Spende einerseits und derjenigen der Anwendung von Blut und von Blutprodukten andererseits unterschieden wird. 30 Die Dokumentation dient der Sicherheit und Gewährleistung der Rückverfolgbarkeit im Zusammenhang mit der Gewinnung von Blut und Blutbestandteilen für die allfällige ärztliche Behandlung der Spender bzw. der Empfänger und zur Erfassung von Risiken. 31 Für die Aufzeichnungen gelten Aufbewahrungsfristen von mindestens Jahren. 32 Ein unverzüglicher Zugriff auf die Daten muss gewährleistet sein und es hat die Löschung der Daten zu erfolgen, wenn eine Aufbewahrung nicht mehr erforderlich ist. 33 Nach Ablauf von 30 Jahren bestehen Anonymisierungspflichten Transplantationen Schweiz Für die Transplantation menschlicher Organe, Gewebe oder Zellen sieht das schweizerische Recht die Dokumentation sämtlicher für den Schutz der Gesundheit bedeutsamen Vorgänge vor. 35 Die Aufzeichnungen sind so zu führen, dass die Daten bis zur spendenden und zur empfangenden Person zurückverfolgt werden können. 36 Insbesondere sind bei jeder Entnahme und jeder Transplantation Namen, Vornamen und Geburtsdaten der spendenden sowie der empfangenden Person aufzuzeichnen. 37 Die Aufbewahrungspflicht für die Aufzeichnungen und alle wichtigen Unterlagen besteht während 20 Jahren Deutschland In Deutschland gelten für den Bereich Transplantation unterschiedliche Anforderungen an Dokumentation und Aufbewahrung, abhängig davon, ob es sich um Organe oder Gewebe 30 11, 14 Gesetz zur Regelung des Transfusionswesens (Transfusionsgesetz TFG) vom , 11 Abs. 1, 14 Abs. 1 TFG; 4 Abs. 4 AMG betreffend die Definition des Risikobegriffs im Zusammenhang mit der Anwendung von Arzneimitteln im Allgemeinen und Blutprodukten im Besonderen. 32 Vgl. 11 Abs. 1 TFG, wonach die Aufzeichnungen mindesten 15 Jahre, für Fälle der Spenderimmunisierung und der Separation von Blutstammzellen und anderen Blutbestandteilen mindestens 20 Jahre und die Angaben, die für die Rückverfolgbarkeit benötigt werden, mindestens 30 Jahre aufzubewahren sind; 14 Abs. 3 TFG wonach die Aufzeichnungen betreffend der Anwendung von Blutprodukten mindestens 15 Jahre aufbewahrt werden müssen, diejenigen betreffend der angewandten Blutprodukte mindestens 30 Jahre Abs. 1; 14 Abs. 3 TFG Abs. 1; 14 Abs. 3 TFG 35 Art. 34 Abs. 1 lit. a Bundesgesetz über die Transplantation von Organen, Geweben und Zellen (Transplantationsgesetz) vom , SR Art. 34 Abs. 1 lit. a Transplantationsgesetz 37 Art. 34 Abs. 2 Transplantationsgesetz 38 Art. 35 Abs. 1 Transplantationsgesetz
7 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 129 handelt, die entnommen oder übertragen werden. 39 Wie im Zusammenhang mit Blut und Blutprodukten dient die Dokumentation auch hier den Zwecken der Rückverfolgbarkeit, der medizinischen Versorgung von Spender und Empfänger und der Risikoerfassung. 40 Die Dokumentationen der Organentnahme, -vermittlung und -übertragung sind mindestens 10 Jahre aufzubewahren. 41 Die darin enthaltenen personenbezogenen Daten sind spätestens bis zum Ablauf eines weiteren Jahres zu löschen. 42 Die Daten der Dokumentation betreffend Gewebe müssen mindestens bis 30 Jahre nach der Übertragung des Gewebes aufbewahrt werden und unverzüglich verfügbar sein, sowie nach Ablauf der Aufbewahrungsfrist gelöscht oder anonymisiert werden. 43 Besondere Anforderungen bestehen auch für die Spenderakte und den Entnahmebericht. In der Akte dürfen ausschließlich vorgegebene Angaben dokumentiert werden. 44 Ein wichtiges Merkmal ist ferner, dass die gesamte Spenderakte von einem Arzt zu unterzeichnen ist Einsatz medizinischer Strahlenquellen Schweiz Besondere Dokumentationspflichten bestehen für den Einsatz medizinischer Strahlenquellen. Gemäß der Medizinischen Strahlenquellen-Verordnung sind alle dosisbestimmenden Daten der einzelnen Bestrahlungen in einem Bestrahlungsprotokoll festzuhalten. 46 Nach der Röntgenverordnung müssen sämtliche Bestrahlungen mit Patientenpersonalien, Eintrittsdosis, Fokus-Haut-Abstand, Feldgröße, Bestrahlungsgebiet, Dauer, Röhrenstrom, Röhrenspannung und Filterung dokumentiert werden. 47 Beim Einsatz medizinischer Elektronenbeschleuniger- Anlagen sieht die Beschleunigerverordnung für jeden Patienten die Erstellung einer medizinischen Behandlungsanweisung, einer individuellen Bestrahlungsplanung und einer spezifischen Bestrahlungsanweisung vor, ferner einen Bestrahlungsnachweis über die durchgeführten Bestrahlungen sowie die Führung eines Tagesprotokolls mit ausgewählten Daten über die behandelten Patienten in Kurzform Zur näheren Begriffsbestimmung vgl. 1a Nr. 1, 4 Gesetz über die Spende, Entnahme und Übertragung von Organen und Geweben (Transplantationsgesetz - TPG) vom Vgl. etwa 8d Abs. 2, 13a Verordnung über die Anforderungen an Qualität und Sicherheit der Entnahme von Geweben und deren Übertragung nach dem Transplantationsgesetz (TPG-Gewebeverordnung - TPG- GewV) vom Abs. 1 TPG Abs. 1 TPG Abs. 2 i. V. m. 13a TPG; gleiches gilt für jede Gewebeentnahme und -abgabe gem. 15 Abs. 2 i. V. m. 8d Abs. 2 TPG beginnend mit dem Verfallsdatum des Gewebes. 44 Vgl. den abschliessenden Katalog 5 Abs. 1 TPG-GewV 45 5 Abs. 1 TPG-GewV 46 Art. 5 der Verordnung über den Umgang mit geschlossenen radioaktiven Strahlenquellen in der Medizin (Medizinische Strahlenquellen-Verordnung, MeSV) vom , SR Art. 4 Abs. 1 Verordnung über den Strahlenschutz bei medizinischen Röntgenanlagen (Röntgenverordnung) vom , SR Art. 16 Abs. 1 bis 5 der Verordnung über den Strahlenschutz bei medizinischen Elektronenbeschleuniger- Anlagen (Beschleunigerverordnung, BeV) vom , SR Der Mindestinhalt ist für die einzelnen Dokumente in Anhang 5 BeV umschrieben (Art. 16 Abs. 6 BeV).
8 130 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D Regelungszweck ist jeweils die Rückverfolgbarkeit im Hinblick auf Spätfolgen oder Langzeitschäden, die sich beim Menschen durch die Einwirkung ionisierender Strahlung ergeben können und die von versicherungs- oder haftpflichtrechtlicher Bedeutung sein können. 49 Für die Dokumente gilt jeweils eine Aufbewahrungsfrist von mindestens 20 Jahren. 50 Zu erwähnen ist, dass die Beschleunigerverordnung für die Erstellung, Speicherung, Verarbeitung und Verwaltung der Dokumente ausdrücklich den Einsatz elektronischer Datenverarbeitung zulässt, diesen jedoch an besondere Vorgaben knüpft, indem im Rahmen der elektronischen Aufbewahrung sichergestellt sein muss, dass Personen, welche die Bestrahlungen durchführen, jederzeit auf diese Daten zugreifen und sie ausdrucken können, sowie die unbeabsichtigte Löschung ausgeschlossen ist. 51 Für den Bestrahlungsnachweis ist insbesondere zu berücksichtigen, dass dieser stets bei der Anlage zur Verfügung stehen muss Deutschland Auch in Deutschland ist die Anwendung von Röntgenstrahlen am Menschen umfassend zu dokumentieren. So ist etwa der Zeitpunkt und die Art der Anwendung, die untersuchte Körperregion und die Strahlenexposition aufzuzeichnen sowie im Falle einer Bestrahlung ein Bestrahlungsplan zu erstellen. 53 Von diesen Dokumenten ist der behandelten Person auf Wunsch eine Abschrift zu überlassen. 54 Im Falle von Röntgenbehandlungen (Bestrahlungen) besteht eine Aufbewahrungsfrist von 30 Jahren nach der letzten Behandlung. 55 Röntgenbilder und die Aufzeichnungen über Röntgenuntersuchungen sind 10 Jahre aufzubewahren. 56 Die Bilder und die Aufzeichnungen können auf Bildträgern oder anderen Datenträgern aufbewahrt werden. 57 Werden personenbezogene Patientendaten, Befunde, Röntgenbilder oder sonstige Aufzeichnungen auf elektronischen Datenträgern aufbewahrt, ist sicherzustellen, dass der Urheber sowie der Entstehungsort und -zeitpunkt eindeutig nachvollziehbar sind. 58 Das Basisbild muss mit den bei einer Nachverarbeitung verwendeten Bildbearbeitungsparametern unverändert aufbewahrt werden und nachträgliche Änderungen oder Ergänzungen müssen mit Angaben zum Urheber und dem Zeitpunkt der Änderung bzw. Ergänzung versehen werden. 59 Während der Dauer der Aufbewahrung muss die Verknüpfung der personenbezogenen Patientendaten mit dem erhobenen Befund, den Daten, die den Bilderzeugungsprozess beschreiben, den Bilddaten und den sonstigen Aufzeichnungen jederzeit hergestellt wer- 49 Botschaft zu einem Strahlenschutzgesetz vom BBl 1988, Art. 4 Abs. 1 Röntgenverordnung; Art. 5 MesV; Art. 16 Abs. 8 BeV Abs. 7 BeV Abs. 4 BeV Abs. 1 S. 2 Nr. 2, 3, 6, 7 Röntgenverordnung (RöV) vom Abs. 2 RöV Abs. 3 RöV Abs. 3 RöV (für Personen, welche das 18 Altersjahr noch nicht vollendet haben, dauert die Aufbewahrungspflicht bis zur Vollendung des 28. Altersjahres). In der Schweiz besteht demgegenüber bezüglich Röntgenbilder keine besondere Vorschrift. Diese fallen unter die allgemeine ärztliche Dokumentationspflicht gemäß oben Ziff Abs. 4 RöV Abs. 5 Nr. 1 RöV Abs. 5 Nr. 2, 3 RöV
9 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 131 den können. 60 Einem mit- oder weiterbehandelnden Arzt oder einer ärztlichen Stelle müssen die Daten in einer für diese geeigneten Form zugänglich gemacht werden können Datenschutzrechtliche Anforderungen Neben den Bestimmungen betreffend die Dokumentation gesundheitsrelevanter Tätigkeiten und die Aufbewahrung der entsprechenden Daten sind für den Betrieb einer elektronischen Patientenakte die Vorschriften betreffend den Datenschutz zu beachten. Datenschutzrechtliche Regelungen finden sich dabei sowohl in den spezifisch medizinalrechtlichen Bestimmungen wie in der allgemeinen Datenschutzgesetzgebung. Bei letzterer ist zudem zwischen privaten und öffentlichrechtlichen Spitälern zu differenzieren. Für erstere gilt das Datenschutzgesetz des Bundes, für letztere gelten die Gesetze der Länder bzw. der Kantone. Daneben sind die Bestimmungen betreffend das ärztliche Berufsgeheimnis von Bedeutung. Aus Platzgründen kann hier keine umfassende Darstellung erfolgen, sondern lediglich auf die wesentlichen Grundsätze hingewiesen werden, welche in den verschiedenen datenschutzrechtlichen Gesetzgebungen, wenn nicht gleich, so doch in den wesentlichen Zügen und dem Sinn nach, jeweils ähnlich enthalten sind. Bei den die Gesundheit betreffenden Daten handelt es sich um besondere Arten personenbezogener Daten im Sinne des BDSG (Deutschland) bzw. um besonders schützenswerte Daten gemäß DSG (Schweiz), für die im Vergleich mit normalen Personendaten erhöhte Anforderungen bezüglich der Bearbeitung gelten. So muss die Einwilligung der Betroffenen (soweit diese erforderlich ist) zur Bearbeitung solcher Daten ausdrücklich sein 62 oder die zulässigen Zwecke, zu denen diese Daten ohne die Einwilligung der Betroffenen erhoben, verarbeitet oder genutzt werden dürfen, sind gesetzlich beschränkt Grundsätze der Datenbearbeitung Zweckbindung Die Bearbeitung personenbezogener Daten unterliegt dem Zweckbindungsgrundsatz. Demnach dürfen Personendaten nach schweizerischem Recht nur für den Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. 64 Ein Sammeln und Bearbeiten von Daten auf Vorrat ohne vorbestimmten Zweck ist unzulässig. Auch das deutsche Recht verlangt diese Zweckbindung, insbesondere bei der Datenerhebung. 65 Öffentliche Stellen dürfen Personendaten grundsätzlich nur im Rahmen ihrer Aufgaben und für die Zwecke, für welche sie erhoben worden sind, speichern, verändern und nut Abs. 5 Nr. 4 RöV Abs. 6 RöV 62 4a Abs. 3 BDSG; Art. 4 Abs. 5 DSG Abs. 6-8 BDSG. 64 Art. 4 Abs. 3 DSG Abs. 1 S. 2 BDSG
10 132 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D zen. 66 Nicht-öffentliche Stellen müssen bei der Erhebung von Daten die Zwecke, für welche die Daten genutzt oder verarbeitet werden sollen, festlegen. 67 Aus dem Grundsatz der Zweckbindung folgt, dass Daten, die früher für einen bestimmten Zweck erhoben worden sind, grundsätzlich nur dann nachträglich für einen anderen Zweck genutzt werden dürfen, wenn entweder die Betroffenen eingewilligt haben, ein Gesetz dies vorsieht oder überwiegende öffentliche oder private Interessen dies rechtfertigen Datenvermeidung und -sparsamkeit; Verhältnismäßigkeit Der Grundsatz der Datenvermeidung und Datensparsamkeit ist im deutschen Recht in 3a BDSG geregelt. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind demnach an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Soweit nach dem Verwendungszweck und ohne unverhältnismäßigen Aufwand möglich, sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren. Dies leitet sich aus dem verfassungsrechtlichen Erforderlichkeitsgebot ab, wonach eine Datenverarbeitung für die Erreichung des angestrebten Zwecks erforderlich sein muss, und eine in diesem Sinn erforderliche Datenbearbeitung technisch so auszugestalten ist, dass möglichst wenig Daten verwendet werden. 68 Im Schweizer Recht ist in diesem Zusammenhang der in Art. 4 Abs. 2 DSG geregelte Verhältnismäßigkeitsgrundsatz relevant, der hinsichtlich des Zwecks sowie der Art und Weise der Datenbearbeitung zu beachten ist. Um diesem Grundsatz zu genügen, muss die Datenerhebung für den beabsichtigten Zweck geeignet und erforderlich sein, sowie der angestrebte Zweck in einem vernünftigen Verhältnis zu den Belastungen des Betroffenen stehen. Aus dem Grundsatz der Verhältnismäßigkeit ergibt sich auch, dass nur diejenigen Personen auf Daten Zugriff haben dürfen, welche diesen für die Erbringung der ihnen übertragenen Aufgaben benötigen Löschung im Besonderen Personenbezogene Daten sind zu löschen, wenn sie für die Gesundheit des Patienten nicht mehr von Interesse sind und eine darüber hinausgehende Aufbewahrungsverpflichtung nicht oder nicht mehr besteht. 70 Eine Aufbewahrung der Daten über diesen Zeitraum hinaus ist im schweizerischen Recht vom Grundsatz der Verhältnismäßigkeit nicht mehr gedeckt. Gesetzlich vorgegebene technische Anforderungen an den Löschungsvorgang bestehen in der Schweiz nicht. Löschen im datenschutzrechtlichen Sinn bedeutet, dass keine Rekonstruktion der Daten mehr möglich sein darf. Personendaten sind unwiederbringlich aus einer Datensammlung zu entfernen. Anders als in der Schweiz sieht das deutsche Recht in 20 Abs. 2 BDSG (mit Geltung für öffentliche Stellen) und 35 Abs. 2 BDSG (mit Geltung für nicht-öffentliche Stellen) eine ex Abs. 1 BDSG Abs. 1 a. E. BDSG 68 [TaGa10], 3a Rn [RoJö08], Art. 4 Abs. 2 N Guntern, Datenschutz und Gesundheitswesen - Einleitende Überlegungen in: [HüJP01], S. 15
11 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 133 plizite Löschungspflichten vor. Eine konkrete Löschungsverpflichtung ergibt sich teilweise auch direkt aus einzelnen Medizinalgesetzen (vgl. oben Ziff , und 2.4.2) Richtigkeit und Berichtigung Art. 5 Abs. 1 DSG (Schweiz) sieht vor, dass sich der Bearbeiter von Personendaten über deren Richtigkeit zu vergewissern und alle angemessenen Maßnahmen zu treffen hat, damit die Daten berichtigt oder vernichtet werden, die im Hinblick auf den Zweck ihrer Beschaffung oder ihrer Bearbeitung unrichtig oder unvollständig sind. Im Falle unrichtiger Daten besteht für die Betroffenen ein Anspruch auf Berichtigung. 71 Die Berichtigung hat technisch so zu erfolgen, dass sie beständig ist und nicht mit dem nächsten Datenabgleich oder Datenimport wieder überschrieben wird oder verloren geht. Datensammlungen sind so zu gestalten, dass die betroffene Person ihr Recht auf Berichtigung wirksam wahrnehmen kann. 72 Auch das BDSG (Deutschland) kennt gemäß 20 (mit Wirkung gegenüber öffentlichen Stellen) und 35 (mit Wirkung gegenüber nicht-öffentlichen Stellen) den Grundsatz der Richtigkeit der Daten. Stellt die zuständige Stelle die Unrichtigkeit von Personendaten fest, hat sie diese von sich aus zu berichtigen. Wie im Schweizer Recht haben die Betroffenen einen Anspruch auf Berichtigung Datensicherheit Sowohl das schweizerische wie das deutsche Recht verlangen vom Datenbearbeiter angemessene technische und organisatorische Maßnahmen, um Personendaten gegen unbefugtes Bearbeiten zu schützen 74 bzw. um die Gesetzeskonformität 75 der Datenbearbeitung zu gewährleisten. In Art. 8 Abs. 1 VDSG (Schweiz) wird dies dahingehend weiter ausgeführt, dass die Vertraulichkeit, Verfügbarkeit und Integrität der Daten zu gewährleisten ist. Für die automatische Bearbeitung von Datensammlungen sieht Art. 9 Abs. 1 VDSG (Schweiz), wie auch die Anlage zum BDSG, eine Reihe von Kontrollmaßnahmen vor. Teilweise formuliert die Medizinalgesetzgebung ebenfalls Anforderungen betreffend die Datensicherheit, welche für die öffentlich-rechtlichen medizinischen Leistungserbringer maßgeblich sind. Als Beispiel kann die Patientenrechtsverordnung des Kantons Bern erwähnt werden 76, wonach das für eine elektronische Behandlungsdokumentation eingesetzte Informationssystem insbesondere sicherzustellen hat, dass die Daten ihrem Ursprung zugeordnet werden können (Authentizität), die Daten während der Bearbeitung unverfälscht, vollständig und widerspruchsfrei bleiben (Integrität), dokumentiert wird, wer welche Daten zu welchem Zeitpunkt ins System eingegeben, verändert oder gelöscht hat (Revisionsfähigkeit) und 71 Art. 5 Abs. 2 DSG 72 Art. 9 Abs. 2 der Verordnung zum Bundesgesetz über den Datenschutz vom (VDSG), SR ) 73 Der Anspruch auf Berichtigung stellt ein unabdingbares Recht des Betroffenen i.s.d. 6 Abs. 1 BDSG dar. 74 Art. 7 Abs. 1 DSG BDSG 76 Art. 4 Abs. 1 PatV (Bern)
12 134 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D die Daten für die Einsichtnahme und Herausgabe entsprechend den gesetzlichen Vorschriften verfügbar sind. Weiter sind elektronische Behandlungsdokumentationen durch angemessene technische und organisatorische Maßnahmen gegen äußere Einwirkungen, unerlaubte Veränderung, Zugriff durch und Übermittlung an unbefugte Personen zu schützen. 77 Ähnliche Regelungen finden sich für die Behandlungsdokumentation auch im einschlägigen deutschen Recht auf Landesebene. So sind die Aufzeichnungen auf elektronischen Datenträgern oder anderen Speichermedien besonders zu schützen, um deren Veränderung, Vernichtung oder unrechtmäßige Verwendung zu verhindern Ärztliches Berufsgeheimnis Neben den Datenschutzgesetzen und hiervon unabhängig, gewährleistet auch die in den Strafgesetzbüchern beider Länder normierte ärztliche Schweigepflicht den Schutz personenbezogener Medizinaldaten. 79 Der Arzt und seine Hilfspersonen dürfen als Geheimnisträger keinerlei der ihnen infolge der Ausübung ihres Berufes anvertrauten oder wahrgenommen Informationen ohne die Einwilligung des Patienten oder Vorliegen eines gesetzlichen Rechtfertigungsgrunds an Dritte bekannt geben. Dies gilt grundsätzlich auch gegenüber anderen Ärzten, Medizinalpersonen und Hilfspersonen, wenn diese nicht an der Behandlung des betreffenden Patienten beteiligt sind, auch wenn sie in der gleichen Einrichtung tätig sind. 80 In Deutschland finden sich Regelungen zur Schweigepflicht auch in den Berufsordnungen für Ärzte. 81 In der Schweiz ist das Berufsgeheimnis für Ärzte und andere Medizinalpersonen jeweils auch in der Medizinalgesetzgebung geregelt Dokumentation und Aufbewahrung der Daten 4.1 Datenspeicherung Die elektronische Patientenakte enthält grundsätzlich alle Behandlungsinformationen zu einem Patienten, die je nach technischer Ausgestaltung bzw. Implementierung und Vernetzung mit Umsystemen einen unterschiedlichen Standardisierungs-, Vollständigkeits- und Detaillie- 77 Art. 4 Abs. 1 PatV (Bern) 78 Am Beispiel Bayerns: 10 Abs. 5 Berufsordnung für die Ärzte Bayerns 79 Art. 321 Abs. 1 StGB (Schweiz) und 203 Abs. 1 Nr. 1 StGB (Deutschland) 80 Aufgrund der arbeitsteiligen Organisation in den Krankenhäusern und generell im Gesundheitswesen, ist die Bekanntgabe von den Patienten betreffenden Informationen an andere als an dessen Behandlung beteiligte Personen (Mitglieder des Ärzteteams, beigezogene Spezialisten, Pflegepersonal, vor-/nachbehandelnde Ärzte, Therapeuten, Ernährungsberater etc.) oder an deren administrativen Abwicklung beteiligte Personen (Ärztesekretariat, Fakturierung etc.) in dem Umfang zulässig, wie diese für die Erfüllung ihrer Aufgabe Kenntnis der vertraulichen Informationen benötigen. Es wird von einer stillschweigenden Zustimmung des Patienten zur Weitergabe seiner Daten ausgegangen. 81 Am Beispiel Bayerns: 9 Abs. 1 Berufsordnung für die Ärzte Bayerns 82 Art. 27 Abs. 1 GesG des Kantons Bern; 15 Abs. 1 Patientinnen- und Patientengesetz des Kantons Zürich; 15 Abs. 1 Verordnung zum Spitalgesetz des Kantons Basel-Stadt i.v. m. 15 Abs. 1 Spitalgesetz des Kantons Basel-Stadt vom , SG ; Art. 87 Abs. 1 LS des Kantons Genf; Art. 80 Abs. 1 LSP des Kantons Waadt
13 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 135 rungsgrad aufweisen. 83 Es werden möglichst alle einen bestimmten Patienten betreffenden Daten in die EPA integriert oder über das EPA-System zugänglich gemacht. Nicht alle Daten werden zentral im EPA-System gespeichert. Eine Speicherung in anderen Systemen kann aus technischen wie rechtlichen Gründen notwendig sein. Insbesondere Bilddaten werden regelmäßig in separaten RIS/PACS-Systemen gespeichert und für bestimmte Daten, wie z.b. den Bestrahlungsnachweis, 84 ist rechtlich gefordert, dass sie in dem System gespeichert werden, mit welchem sie erfasst worden sind. Wenn Daten in unterschiedlichen Systemen gespeichert werden, so ist eine Koordination dahingehend sicherzustellen, dass die in den anderen Systemen gespeicherten Daten, auf welche über das EPA-System zugegriffen wird, während der gesamten für die Behandlungsdokumentation geltenden gesetzlichen Aufbewahrungsdauer verfügbar bleiben. Wenn also Röntgenaufnahmen nicht mehr physisch in der Patientenakte abgelegt werden, sondern über das EPA- System auf die im RIS/PACS-System gespeicherten Daten zugegriffen wird, dürfen die RIS/PACS-Daten nicht gelöscht werden, in der Annahme, diese seien als Bilder in der Patientenakte vorhanden. 4.2 Zugriffsberechtigung Die Zugriffsrechte sind so zu regeln, dass jeder Mitarbeiter des Krankenhauses nur in dem Umfang Zugriff auf die Daten der Patienten erhält, wie dies für die Erfüllung seiner Aufgaben erforderlich ist. 85 Dieser Anforderung wird regelmäßig durch entsprechende rollenbasierte Berechtigungskonzepte entsprochen. Die Komplexität der Berechtigungsregelung eines EPA- Systems nimmt zu, je mehr Daten im oder über dieses System verfügbar gemacht werden und je mehr Mitarbeiter auf das EPA-System, als zentrale Quelle für patientenbezogene Informationen, Zugriff erhalten müssen. Bereits bei der Beschaffung eines EPA-Systems ist daher darauf zu achten, dass dieses eine hinreichend differenzierte Regelung der Berechtigungen ermöglicht. Auch wenn die Zugriffsregelung mittels rollenbasierter Berechtigungskonzepte im Grundsatz machbar ist, so stellen sich in der Praxis doch immer wieder für den betrieblichen Alltag gravierende Probleme. So werden in vielen Krankenhäusern, etwa in der Pflege, Aushilfen als Springer eingesetzt, die in keiner dezidierten Abteilung beschäftigt werden, sondern jeweils dort, wo aktuell ein Bedarf entsteht. Solche Mitarbeiter, die in unterschiedlichen Fachabteilungen und Pflegestationen tätig sind, können in einem Rollenkonzept nur schlecht abgebildet werden, da für sie fast für jeden Einsatz eine andere Rolle definiert werden müsste. Schwierigkeiten können sich auch im Zusammenhang mit der Authentifizierung ergeben. Falls sich mehrere Mitarbeiter einen Arbeitsplatz oder ein mobiles Gerät teilen und sie sich jedes Mal im System neu anmelden und nach erfolgter Datenabfrage oder -eingabe ausloggen müssen, damit die Nutzung für die anderen Mitarbeiter möglich wird, ist dies im oft hektischen Klinikalltag eine schwer tragbare Behinderung. Die Bereinigung solcher Situationen ist für die Akzeptanz eines Systems bei den Mitarbeitern jedoch wesentlich. Eine konkrete Lösung ist dabei entsprechend den individuellen Gegebenheiten im jeweiligen Krankenhaus, im gesetzlich erlaubten Rahmen, zu implementieren. 83 [Haas05], S Vgl. oben Ziff a.e. 85 Vgl. oben Ziff und Ziff. 3.2
14 136 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 4.3 Archivierung und Löschung Der Einsatz von vom EPA-System getrennten Archivsystemen ist rechtlich nicht gefordert. Wesentlich ist jedoch, dass der Zugriff auf die Daten abgeschlossener Fälle massiv eingeschränkt wird, da die meisten Leistungserbringer diesen nicht mehr benötigen. Diese Anforderung ergibt sich aus der datenschutzrechtlichen Vorgabe, dass der Zugriff auf Daten nur denjenigen Personen zu gewähren ist, welche diesen für die Erfüllung ihrer Aufgaben benötigen. Ferner vermindert sich das Risiko der Verletzung des ärztlichen Berufsgeheimnisses, wenn abgeschlossene Fälle dem Zugriff möglichst weitgehend entzogen werden. Entsprechend sehen Berechtigungssysteme regelmäßig zwei Rollensysteme vor, eines für aktive Fälle und eines für abgeschlossene Fälle. Im Zusammenhang mit der Dauer der Aufbewahrung bzw. Archivierung der Daten stellen sich mehrere Fragen. Die Medizinalgesetzgebung legt in der Regel für die Behandlungsdokumentation nur Mindestfristen fest. 86 Besteht jedoch im Einzelfall ein Bedarf, die Daten länger aufzubewahren, so dauert die Aufbewahrungspflicht fort. Umgekehrt verlangt der Datenschutz, dass Daten grundsätzlich gelöscht werden, sobald diese nicht mehr benötigt werden bzw. die Aufbewahrung nicht mehr durch eine gesetzliche Vorschrift gerechtfertigt ist. Im Ergebnis kann daher die Dauer der Aufbewahrung nicht generell geregelt werden, sondern ist bezogen auf den jeweiligen Einzelfall zu beurteilen. Es sind dementsprechend geeignete Maßnahmen zu treffen, dass z.b. elektronische Patientenakten, für welche eine längere Aufbewahrung gefordert ist, nach Ablauf der gesetzlichen Mindestaufbewahrungsfrist von 10 Jahren nicht gelöscht werden. Aufgrund der unterschiedlich langen Aufbewahrungsfristen, z.b. 10 Jahre für die normale Behandlungsdokumentation und 20 Jahre für die Dokumentation bezüglich der Verabreichung von Blut oder bei einer Strahlentherapie, stellt sich die Frage, wie sichergestellt werden kann, dass nur diejenigen Daten länger aufbewahrt werden, für welche die längere Frist gilt. Dies wird dann kein Problem sein, wenn die betreffenden Daten jeweils in unterschiedlichen IT-Systemen erfasst und aufbewahrt werden. Wenn dagegen solche länger aufzubewahrenden Daten in das EPA-System übernommen und nur noch dort aufbewahrt werden, muss eine entsprechend der unterschiedlichen Aufbewahrungsdauer gestaffelte Löschung möglich sein, wenn die längere Aufbewahrungspflicht für einzelne Daten nicht zu rechtfertigen vermag, dass die gesamte Patientenakte länger aufbewahrt wird. Dies alles stellt an die für die Planung, die Beschaffung, den Betrieb und die Archivierung, inklusive Löschung von elektronischen Patientenakten, und der damit verbundenen IT-Systeme Verantwortlichen auch rechtlich gesehen sehr hohe Anforderungen. Literatur [HüJP01] [Haas05] B. Hürlimann, R. Jacobs, T. Poledna (Hrsg.): Datenschutz im Gesundheitswesen, Zürich P. Haas,: Medizinische Informationssysteme und elektronische Krankenakten, Berlin [RoJö08] D. Rosenthal, Y. Jöhri: Handkommentar zum Datenschutzgesetz, Zürich [TaGa10] J. Taeger, D. Gabel, (Hrsg.): Kommentar zum BDSG, Frankfurt am Main Vgl. oben Ziff und 2.1.2
Rechtliche Aspekte betreffend die Archivierung von Patientenakten. 08.Mai 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH
Rechtliche Aspekte betreffend die Archivierung von Patientenakten 08.Mai 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH Agenda Rechtsgrundlagen und Archivierungsgrundsätze Arten der Daten Aufbewahrungsform
Mehrvom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis
Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrMittagsinfo zum Thema
Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrÜberblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung
Archivierung & Löschung von Unternehmensdaten 1 Überblick Zugriffskontrolle Protokollierung Archivierung Löschung 2 Zugriffskontrolle 14 Z 5 DSG verlangt:..die Zugriffsberechtigung auf Daten und Programme
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrIhr Patientendossier. Ihre Rechte
Ihr Patientendossier Ihre Rechte Im Spital bestimmen Sie, wie Sie über Ihre Krankheit und deren Behandlung informiert werden wollen und wer auch informiert werden darf Auskunftsrecht und Informationsweitergabe
MehrBig Data Was ist erlaubt - wo liegen die Grenzen?
Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data
MehrVerordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)
Verordnung zum Schutz von Patientendaten DSVO-KH 858-1 Archiv Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) vom 10. Oktober
MehrAgenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch.
SG-Weiterbildungsveranstaltung Umgang mit vertraulichen Personendaten 30. Januar 2014 Folie 1 Agenda 1. Teil 2. Teil Datenschutz Amtsgeheimnis Besondere Geheimhaltungspflichten Informationsaustausch Rechtliche
MehrVersenden digitaler Patientendaten: Probleme aus Sicht des Juristen
Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Marco Donatsch Dr. iur., Rechtsanwalt marco.donatsch@bratschi-law.ch www.bratschi-law.ch 21. Jahrestagung der Schweizerischen Gesellschaft
MehrCheckliste «Datenbekanntgabe»
Checkliste «Datenbekanntgabe» 21 Abs. 1 des Informations- und Datenschutzgesetzes 1 regelt die Bekanntgabe von Personendaten wie folgt: 21 Bekanntgabe von Personendaten 1 Das öffentliche Organ gibt Personendaten
MehrInternet- und E-Mail-Überwachung in Unternehmen und Organisationen
Publiziert in SWITCHjournal 1/2004 Internet- und E-Mail-Überwachung in Unternehmen und Organisationen Dr. Ursula Widmer, Rechtsanwältin, Bern ursula.widmer@widmerpartners-lawyers.ch Die Nutzung von Internet
MehrIHR PATIENTENDOSSIER IHRE RECHTE
IHR PATIENTENDOSSIER IHRE RECHTE Im Spital, in der Klinik bestimmen Sie, wie Sie über Ihre Krankheit und deren Behandlung informiert werden wollen und wer informiert werden darf Information Patientendossier
MehrDatenschutzrecht. Informations- und Kommunikationsrecht HS 2012. PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht
1 Vorlesung Veranstaltungen 19. September: 26. September: Urheberrecht 3. Oktober: Patent- und Markenrecht 10. Oktober: Kartell- und Lauterkeitsrecht 17. Oktober: Telekommunikationsrecht 24. Oktober: Grundtypen
MehrEinführung in den Datenschutz
Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der
MehrInternet- und E-Mail- Überwachung am Arbeitsplatz
Internet- und E-Mail- Überwachung am Arbeitsplatz Entwicklungen in der Lehre, Rechtsprechung und Gesetzgebung Weiterbildungsveranstaltung des Luzerner Anwaltsverbands Luzern, 27. November 2012 Giordano
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrFachInfo Dezember 2012
FachInfo Dezember 2012 Datenschutz in der Asylsozialhilfe Inhaltsverzeichnis 1. Einleitung... 2 2. Grundsätze des Datenschutzes... 2 2.1 Verhältnismässigkeit...2 2.2 Zweckbindung...2 2.3 Richtigkeit und
MehrProbleme des Datenschutzes in der Versicherungsmedizin
Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich
MehrDatenschutz eine Einführung. Malte Schunke
Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso
MehrInformationen zum Thema Europäische Krankenversicherungskarte
Gesundheitskarte AKTUELL Informationen zum Thema Europäische Krankenversicherungskarte Von Anfang an ist die Rückseite der elektronischen Gesundheitskarte für die Aufnahme der Europäischen Krankenversicherungskarte
MehrE-Mail-Seminar: Datenschutz an Schulen
E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.
MehrDiese Broschüre fasst die wichtigsten Informationen zusammen, damit Sie einen Entscheid treffen können.
Aufklärung über die Weiterverwendung/Nutzung von biologischem Material und/oder gesundheitsbezogen Daten für die biomedizinische Forschung. (Version V-2.0 vom 16.07.2014, Biobanken) Sehr geehrte Patientin,
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrRechtssicherheit in der Benutzung von Archiven
Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni
MehrQuelle: Kirchliches Amtsblatt 2005 / Stück 10
Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen
MehrAllgemeine Informationen zum Thema Patientenkartei bei Praxisbeendigung und Praxisübergabe
und Praxisübergabe Stand: 01. Juni 2015 Praxisbeendigung Ausgangssituation Das Beenden der ärztlichen (psychotherapeutischen) Tätigkeit stellt eine große Veränderung für die Praxisinhaber dar. Eine genaue
Mehr10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.
M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,
Mehr04.061 s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen)
Wintersession 007 e-parl 18.1.007 09:08 04.061 s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen) für soziale Sicherheit und Gesundheit des es Bundesgesetz über
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrInVo. Information zu Verordnungen in der GKV. Herstellung von Arzneimitteln durch Ärzte Anzeigepflicht bei Bezirksregierungen. Stand: Februar 2010
Nr. 1 2010 InVo Information zu Verordnungen in der GKV Stand: Februar 2010 Herstellung von Arzneimitteln durch Ärzte Anzeigepflicht bei Bezirksregierungen Bisher konnten Sie als Arzt Arzneimittel (z. B.
MehrX. Datenvermeidung und Datensparsamkeit nach 3a BDSG
X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten
Mehr4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin
4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrVerordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern
Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrInformationen zum Thema Datensicherheit
Gesundheitskarte AKTUELL Informationen zum Thema Datensicherheit Das medizinische Wissen und damit auch die medizinische Behandlung werden immer spezialisierter. Eine wachsende Zahl von Spezialisten sorgt
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrGesetzliche Aufbewahrungspflicht für E-Mails
Gesetzliche Aufbewahrungspflicht für E-Mails sind Sie vorbereitet? Vortragsveranstaltung TOP AKTUELL Meins und Vogel GmbH, Plochingen Dipl.-Inf. Klaus Meins Dipl.-Inf. Oliver Vogel Meins & Vogel GmbH,
MehrBestandskauf und Datenschutz?
Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.
MehrRHENUS OFFICE SYSTEMS. Partner im Gesundheitswesen
RHENUS OFFICE SYSTEMS Partner im Gesundheitswesen IHRE HERAUSFORDERUNG Gesetzeskonforme Aktenaufbewahrung Strengvertrauliche und hochsensible Daten sind für Unternehmen im Gesundheitswesen von entscheidender
MehrDienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München
Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München Zur Gewährleistung der schutzwürdigen Belange der Beschäftigten sowie zur Wahrung der berechtigten Interessen
MehrVielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.
Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
MehrDatenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
MehrVereinbarung über den elektronischen Datenaustausch (EDI)
Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Mengen Mittlere
MehrEinwilligungserklärung
Einwilligungserklärung für (Name der Person) zur Erfassung und Speicherung persönlicher Daten und Bilder sowie die Veröffentlichung von Bildern und Texten im Internet und in Druckmedien gegenüber der Leitung
MehrAnwenderdokumentation Prüfung nach dem Heilmittelkatalog
Ausgabe August 2008 Anwenderdokumentation Prüfung nach dem Heilmittelkatalog 1 Einleitung... 2 2 Stammdateneinstellungen... 3 2.1 Zuordnung der Heilmittel... 3 3 Prüfung einer Verordnung... 7 3.1 Vorgehensweise
MehrDatenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?
Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrDatenschutz und Qualitätssicherung
Datenschutz und Qualitätssicherung AQC-Tagung 2015 David Rosenthal 19. November 2015 1 Datenschutz? Personendaten? Jede Angabe, die sich auf eine bestimmte oder bestimmbare Person bezieht. Bestimmbarkeit?
MehrDatenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing
Datenschutzkonforme digitale Patientenakten im Outsourcing AuthentiDate International AG Referent: Alfonso Concellón Copyright 2000-2010, AuthentiDate International AG Datenschutzkonforme digitale Patientenakten
MehrGesetzesänderungen «Nominee», Entwurf
Gesetzesänderungen «Nominee», Entwurf 25. August 2008 Die folgenden Änderungen beziehen sich auf das geltende Obligationenrecht unter der Annahme, dass die Änderungen gemäss Botschaft des Bundesrates vom
MehrDatenschutz im E-Commerce
Datenschutz im E-Commerce RA Christopher Beindorff Beindorff & Ipland Rechtsanwälte Rubensstr. 3-30177 Hannover Tel.: 0511 6468098 / Fax 0511-6468055...... www.beindorff-ipland.de info@beindorff-ipland.de
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrDatenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -
INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -
MehrFachbericht zum Thema: Anforderungen an ein Datenbanksystem
Fachbericht zum Thema: Anforderungen an ein Datenbanksystem von André Franken 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis 1 2 Einführung 2 2.1 Gründe für den Einsatz von DB-Systemen 2 2.2 Definition: Datenbank
MehrCheckliste Überwachung der Arbeitnehmenden
Checkliste Überwachung der Arbeitnehmenden am Arbeitsplatz Es gibt verschiedene Motive für das Betreiben eines technischen Überwachungssystems: Das Vermeiden von Diebstahl, Spionage, Sachbeschädigung,
Mehr61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten
Aufenthaltsverordnung TK Lexikon Arbeitsrecht 61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten HI2176383 mit elektronischem Speicher- und Verarbeitungsmedium
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrDrei Fragen zum Datenschutz im. Nico Reiners
Drei Fragen zum Datenschutz im Geoinformationswesen Nico Reiners 1. Frage Welche Geoinformationen sind personenbezogen? Personenbezug? Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche
MehrWissenswertes über die Bewertung. Arbeitshilfe
Wissenswertes über die Bewertung Arbeitshilfe Grundlagen 02 Der Zweck der Archivierung ist es, Rechtssicherheit und Rechtsstaatlichkeit zu gewährleisten, eine kontinuierliche und rationelle Aktenführung
MehrDatenschutz-Politik der MS Direct AG
Datenschutz-Politik der MS Direct AG 1/5 MS Direct AG Telefon +41 44 925 36 36 Datenschutz-Politik General Wille-Strasse 144 meilen@ms-direct.ch CH-8706 Meilen www.ms-direct.ch 25. Juni 2015 Inhaltsverzeichnis
MehrDatenschutz im Jobcenter. Ihre Rechte als Antragsteller
Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern
MehrDatenschutz im Alters- und Pflegeheim
Urs Belser, Fürsprecher Safe+Legal, AG für Datenschutz und Management-Consulting Schwarztorstrasse 87, 3007 Bern Tel. 031 382 74 74 E-Mail urs.belser@safelegal.ch Datenschutz im Alters- und Pflegeheim
MehrBig Data wohin geht das Recht. Claudia Keller, Rechtsanwältin
Big Data wohin geht das Recht Claudia Keller, Rechtsanwältin Zürich, 24. September 2014 1 Schlagwort Big Data Big Data describes the process of extracting actionable intelligence from disparate, and often
MehrDer ohne sachlichen Grund befristete Arbeitsvertrag
Der ohne sachlichen Grund befristete Arbeitsvertrag 1. Allgemeines Die Befristung von Arbeitsverträgen ist im Teilzeit- und Befristungsgesetz (TzBfG) geregelt. Zu unterscheiden sind Befristungen des Arbeitsverhältnisses
MehrAufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland
Aufbewahrung von erweiterten Führungszeugnissen Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland Nach 72a Abs. 1 SGB VIII dürfen Träger der öffentlichen Jugendhilfe keine Personen hauptamtlich beschäftigen
Mehr- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),
2. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und eventuellen Angaben zu Ihrer Religionszugehörigkeit sowie Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes,
MehrEndgültige Vernichtung von Daten Risiken und rechtliche Anforderungen
Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht
Mehr«Zertifizierter» Datenschutz
«Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.
MehrEDI-Vereinbarung Vereinbarung über den elektronischen Datenaustausch (EDI) Rechtliche Bestimmungen
EDI-Vereinbarung Vereinbarung über den elektronischen Datenaustausch (EDI) Rechtliche Bestimmungen Zwischen Stadtwerke Elm-Lappwald GmbH, Markstraße 18, 38154 Königslutter (Name, Adresse) und (Name, Adresse)
MehrMit Sicherheit gut behandelt.
Mit Sicherheit gut behandelt. Eine Initiative zur Verbesserung von IT-Sicherheit und Datenschutz bei Ärzten und Psychotherapeuten. www.mit-sicherheit-gut-behandelt.de IT Sicherheit und Datenschutz bei
MehrBefragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher
Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,
MehrRösler-Goy: Datenschutz für das Liegenschaftskataster 1
Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?
MehrVerband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung
Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und
MehrHDI-Gerling Industrie Versicherung AG
HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Versicherungsnehmer HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon:
MehrStellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar?
Stellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar? 04.06.2013 Medical Apps 2013 Kathrin Schürmann, Rechtsanwältin 1 2013 ISiCO Datenschutz GmbH All rights reserved 2 1 Chancen und Risiken
MehrRahmenvereinbarung über den elektronischen Datenaustausch (EDI)
Rahmenvereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Rahmenvereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Meerane
MehrDas digitale Klassenund Notizbuch
Das digitale Klassenund Notizbuch Datenschutzrechtliche Rahmenbedingungen Tel.: 0431/9881207 Fax: 0431/9881223 Email:ULD21@datenschutzzentrum.de www.datenschutz.de 30 Abs. 2 SchulG Die Daten der Schulverwaltung
MehrNovember 2013 Richtlinien über die Protokollierungspflicht nach Art. 24 Abs. 3 des Bundesgesetzes über die kollektiven Kapitalanlagen (KAG)
November 2013 Richtlinien über die Protokollierungspflicht nach Art. 24 Abs. 3 des Bundesgesetzes über die kollektiven Kapitalanlagen (KAG) Präambel Die übrigen den Bewilligungsträgern obliegenden gesetzlichen,
MehrIMI datenschutzgerecht nutzen!
Berliner Beauftragter für Datenschutz und Informationsfreiheit IMI datenschutzgerecht nutzen! Schulung zum Binnenmarktinformationssystem IMI, IT Dienstleistungszentrum Berlin, 6./11. Juni 2012 1 Warum
MehrDATENSCHUTZERKLÄRUNG
DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten
MehrVernetzung ohne Nebenwirkung, das Wie entscheidet
Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de
MehrAnleitung WLAN BBZ Schüler
Anleitung WLAN BBZ Schüler Wir möchten Sie darauf hinweisen, dass eine Weitergabe Ihres Kennworts an Dritte untersagt ist. Sollten Sie den Verdacht haben, dass Ihr Passwort weiteren Personen bekannt ist,
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrDFN-AAI Sicherheitsaspekte und rechtliche Fragen
DFN-AAI Sicherheitsaspekte und rechtliche Fragen Ulrich Kähler, DFN-Verein kaehler@dfn.de Seite 1 Gliederung Sicherheitsaspekte Rechtliche Fragen Seite 2 Sicherheit Die Sicherheit in der DFN-AAI ist eine
MehrVereinbarung über den elektronischen Datenaustausch (EDI) Flughafen München GmbH Nordallee 25 85356 München BDEW Codenummer: 9907324000008
Vereinbarung über den elektronischen Datenaustausch (EDI) Zwischen Flughafen München GmbH Nordallee 25 85356 München BDEW Codenummer: 9907324000008 Und Name Straße PLZ und Ort BDEW Codenummer Vertragsbeginn
MehrIhre Rechte und Vorteile bei der CH- Versichertenkarte. Information zur Versichertenkarte aus Sicht der Patienten
Ihre Rechte und Vorteile bei der CH- Versichertenkarte Information zur Versichertenkarte aus Sicht der Patienten Sie haben das Recht......dass Ihre Versichertenkarte als Zugangs-Schlüssel zu medizinischen
MehrHerzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen?
Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen? Grundsätze des Datenzugriffs und der Prüfbarkeit digitaler Unterlagen GDPdU
MehrPromotionsprotokoll. Name, Vorname. Betreuer. Thema der Promotion. Beginn der Promotion. Voraussichtliches Ende der Promotion
Promotionsprotokoll Name, Vorname Betreuer Thema der Promotion Beginn der Promotion Voraussichtliches Ende der Promotion Arbeits- und Zeitplan Bitte einen tabellarischen Plan auf getrenntem Blatt erstellen
MehrNormatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie
Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:
MehrNewsletter Immobilienrecht Nr. 10 September 2012
Newsletter Immobilienrecht Nr. 10 September 2012 Maßgeblicher Zeitpunkt für die Kenntnis des Käufers von einem Mangel der Kaufsache bei getrennt beurkundetem Grundstückskaufvertrag Einführung Grundstückskaufverträge
Mehr