Datenschutz: Sorgfaltspflichten des Arztes im Umgang mit Patientendaten

Größe: px
Ab Seite anzeigen:

Download "Datenschutz: Sorgfaltspflichten des Arztes im Umgang mit Patientendaten"

Transkript

1 Datenschutz: Sorgfaltspflichten des Arztes im Umgang mit Patientendaten Vortrag PrimaryCareAcademy vom 2008 Lukas Fässler Rechtsanwalt & Informatikexperte 6300 Zug I I I I I I I II IIII III IIII IIIIII III IIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII Lukas Fässler Rechtsanwalt Zug 2006

2 Der Eid des Hippokrates Die wohl älteste datenschutzrechtliche Bestimmung...Was ich bei der Behandlung sehe oder höre oder auch ausserhalb der Behandlung im Leben der Menschen, werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten...

3 Einleitung Rasche Entwicklung der Informations- & Kommunikationstechnik hat die Bearbeitung von Personendaten im Gesundheitswesen erheblich vereinfacht. Durch die elektronische Datenverarbeitung können Daten über die Gesundheit blitzschnell gespeichert, abgerufen und an Dritte weitergegeben werden. In der Arztpraxis haben die Computer und ihre Vernetzung schon lange Einzug gehalten. Internet und gehören zur Standardausrüstung. Neuere Technologien wie digitale Signaturen und Verschlüsselungstechniken sind jedoch noch wenig bekannt und im Einsatz.

4 Ärztliche Schweigepflicht Art. 321 StgB...verpflichtet den Arzt, Zahnarzt, Apotheker, Hebammen und ihre Hilfspersonen, Informationen, die ihnen im Rahmen der beruflichen Tätigkeit anvertraut worden sind, oder die sie bei deren Ausübung wahrgenommen haben, geheimzuhalten. Zuwiderhandlung wird auf Antrag mit Gefängnis (3 Tage bis 3 jahre) oder Busse bestraft. Art. 321 StGB schützt nicht den Arzt ( -> falsch: Arztgeheimnis), sondern die Persönlichkeitsphäre des Patienten (-> richtig: Patientengeheimnis). => Patientendaten dürfen gegenüber Dritten nur offenbart werden, wenn der Patient den Arzt von seiner Schweigepflicht befreit oder ein Gesetz dies erlaubt. Die ärztliche Schweigepflicht und das DSG schützen Gesundheitsdaten in jeder Form (Papierakten, Karteikarten, Video-Aufzeichnungen, Computer-Kartei usw.)

5 Arzt - Patientenverhältnis Beziehung Arzt - Patient beruht auf einem besonderen Vertrauensverhältnis Primäre Arztpflicht ist dem Kranken zu helfen und ihn zu behandeln Primäre Patientenpflicht ist die Mitwirkung beim Behandlungs- und Heilungsprozess unter Bekanntgabe aller sachdienlichen Informationen, die der Arzt für seine Unterstützungsleistungen benötigt. Zwischen privat praktizierenden Arzt und dem Patienten besteht rechtlich ein privatrechtliches Auftragsverhältnis (Art. 394 ff OR). Im Datenschutz sind neben den allgemeinen Grundsätzen (Art DSG) die privatrechtlichen Bestimmungen (Art DSG) anwendbar. Hingegen untersteht ein öffentlich-rechtliches Spital des Bundes den öffentlich-rechtlichen Bestimmungen des DSG (Art DSG) und eines Spitals des Kantons den kantonalen Datenschutzbestimmungen.

6 Bearbeitung von Gesundheitsdaten Die Krankenunterlagen erfüllen verschiedene Funktionen und sind daher insbesondere wichtig: Als Arbeitsinstrument für den Arzt bei der Behandlung Zur Erfüllung der Dokumentationspflicht des Arztes Als Informationsquelle bei einem Arztwechsel Als Basis für Leistungsvorbehalte oder -verweigerungen von Versicherungen Als eine Grundlage für vormundschaftliche oder strafrechtliche Massnahmen Obwohl diese Gesundheitsdaten vom Arzt erstellt werden, betreffen sie die Persönlichkeit des Patienten. Es handelt sich in den allermeisten Fällen um besonders schützenswerte Personendaten gemäss Art. 3 DSG Es bestehen erhöhte Anforderungen an die Bearbeitung (Sorgfaltspflicht) dieser Daten (Art. 7 DSG) Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Der Bundesrat erlässt nähere Bestimmungen über die Mindestanforderungen an die Datensicherheit.

7 Auskunftsrecht (1) Recht auf informationelle Selbstbestimmung Art. 13 BV Art. 13 Schutz der Privatsphäre 1 Jede Person hat Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs. 2 Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten. Auskunftsrecht ist das Herzstück des DSG 1 Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden. Auskunftsrecht kann nur von der Betroffenen Person selbst ausgeübt werden Niemand kann im voraus darauf verzichten (relativ höchstpersönliches Recht) Auch eine urteilsfähige unmündige (d.h. wer das 18. Altersjahr noch nicht vollendet hat) oder eine entmündigte Person kann das Auskunftsrecht selber, ohne Zustimmung des gesetzlichen Vertreters, ausüben (Art. 19 Abs. 2 ZGB). Beispiel: Wenn ein urteilsfähiges Kind ohne seine Eltern in einer ärztlichen Besprechung war, muss der Arzt seine Einwilligung zur Bekanntgabe der Diagnose an die Eltern einholen.

8 Auskunftsrecht (2) DSG geht von einem umfassenden und sehr weit gehenden Auskunftsrecht aus. Jeder Patient kann bei seinem Arzt Auskunft über alle seine Daten verlangen. Beispiele: ganze Krankengeschichte, objektivierbare Untersuchungsergebnisse, Labor- und Röntgenbefunde, erhärtete Diagnose, Bild- und Tonaufzeichnungen über duchgeführte medizinische Massnahmen, Gutachten, Berichte, Zeugnisse etc. Grundsatz: Was aufbewahrt wird, muss mitgeteilt werden. Schriftliches Gesuch beim Arzt einreichen. Auskunft verlangende Person muss sich über ihre Identität ausweisen. Beispiel: Pass-, ID-Karten- oder Führerscheinkopie verlangen, wenn man die Person nicht kennt. Empfehlung: Immer verlangen, wenn man die Person nicht gut kennt (kurze Behandlungszeit) oder das Vertrauensverhältnis nicht mehr intakt ist (Beweismittel in späterem Verfahren sichern). Ein Auskunftsbegehren muss nicht begründet sein

9 Auskunftsrecht (3) Mitteilung des Arztes muss schriftlich in Form eines Ausdrucks oder einer Fotokopie erfolgen (Art. 1 Abs. 2 und 3 VDSG) Ausdruck muss leserlich sein Beispiele: Keine Abkürzungen, keine verschlüsselten Informationen; schlechte handschriftliche Notizen müssen abgeschrieben werden; in schlechtem Deutsch (Fremdsprachigkeit des Arztes) abgefasste Krankengeschichten sind kein Herausgabe-Hinderungsgrund. Ausgenommen sind: Notizen des Arztes, die ausschliesslich zum persönlichen Gebrauch bestimmt sind. Diese Ausnahme muss sehr restriktiv verstanden werden und darf das Auskunftsrecht nicht umgehen Beispiele: Reine Gedächtnisstützen, die beim telefonischen Kontakt helfen (Erinnerung an Familienkonstellation, Verwandtschaft; Supervisionsunterlagen eines Assistenzarztes, die einzig und allein dazu dienen, sein Verhalten gegenüber dem Patienten zu analysieren etc. Berichte anderer Ärzte: soweit der Patient seine Krankengeschichte selbst herausverlangt, sind ihm grundsätzlich sämtliche Unterlagen des Arztes, inkl. Berichte von Drittärzten, herauszugeben. Eine Geheimhaltungspflicht gegenüber dem Patienten gibt es nicht

10 Auskunftsrecht (4) Auskunft oder begründeter Entscheid über die Beschränkung der Herausgabe müssen innert 30 Tagen seit Eingang erteilt werden. Kann diese Frist nicht eingehalten werden, muss der Arzt oder die Klinik die auskunftsverlangende Person darüber informieren und ihr mitteilen, bis wann die Auskunft erteilt wird. Auskunft ist grundsätzlich kostenlos (Art. 8 Abs. 5 DSG) zu erteilen. Ausnahmeweise kann eine angemessene Beteiligung an den Kosten (max. CHF ; Art. 2 Abs. 2 VDSG) verlangt werden, wenn: Wenn die Auskünfte bereits innerhalb 12 Monaten vor dem Gesuch bereits mitgeteilt wurden und kein schutzwürdiges Interesse an einer neuen Auskunftserteilung (keine neuen erheblichen Tatsachen aufgetaucht) nachgewiesen werden können. Ein besonders grosser Arbeitsaufwand erforderlich ist (Unordnung und Unauffindbarkeit irrelevant) Patient kann beim Richter an seinem Wohnsitz oder am Wohnsitz des Arztes eine Klage wegen Verletzung der Persönlichkeit nach Art l GB einreichen: Anspruch auf Herausgabe Anspruch auf Berichtigung Anspruch auf Löschung

11 Bekanntgabe an Dritte (1) Weitergabe an Dritte nur zulässig, wenn u.a. Einwilligung des Patienten vorliegt... Einwilligung Mündlich, schriftlich oder stillschweigende Einwilligung möglich Einwilligung nur gültig, wenn Patient das ganze Ausmass und den Zweck der Datenweitergabe kennt Pauschale Einwilligungen (wie auf Formularen bei Versicherungsanträgen) sind nichtig. Beweislast liegt beim Arzt, dass eine Einwilligung des Patienten vorliegt. Absicherung notwendig!! => Schriftlichkeit / Eintrittsformular ergänzen Auch die Weitergabe von Gesundheitsdaten an Ärzte und andere Medizinalpersonen bedürfen der Einwilligung des Patienten Beispiele: Stillschweigendes Einverständnis: bei unmittelbarer Zusammenarbeit von Ärzten. Weiterleitung des Austrittsberichtes der privaten Klinik an den Hausarzt. Ausdrückliches Einverständnis (schriftlich/mündlich): Weitergabe von Patientennamen an Gemeindeseelsorger, Laienhelfer, kommunale freiwillige Betreuungsdienste. Zusammenarbeit mit Ärztekasse bedarf der vorherigen Information und (Empfehlung: schriftliche) Zustimmung des Patienten

12 Bekanntgabe an Dritte (2) Weitergabe an Dritte nur zulässig, wenn u.a.... Ein Gesetz dies verlangt Gesetz Fahruntaugliche Personen (Art 14 Abs. 4 SVG) können (müssen aber nicht) vom Arzt aufgrund des öffentlichen Interesses an der Sicherheit im Strassenverkehr an das kantonale Strassenverkehrsamt gemeldet werden. Vertrauensarzt: Wenn der Patient eine Weitergabe der Patientendaten zuerst an den Vertrauensarzt der Krankenversicherung verlangt, ist der Arzt dazu verpflichtet (Art. 42 Abs. 5. KVG)

13 Bundesgerichtsurteile EVG-Urteil vom / Schiedsgericht Zürich vm Auf Verlangen des Versicherers muss der Leistungserbringer (Arzt, Spital etc.) die verlangten Patientendaten herausgeben, ohne prüfen zu können, ob ein berechtigtes Interesse des Versicherers gegeben ist. Es braucht keine Begründung für das Akteneditionsbegehren. Der Leistungserbringer hat keinen Anspruch, die Persönlichkeitsrechte der Patientinnen oder Patienten zu schützen. => Arzt kann den Patienten aber aufmerksam machen, dass der Patient die Herausgabe nur an einen Vertrauensarzt (Art. 42 Abs. 5 KVG) verlangen kann. Bundesgericht 133 V 359 vom Zwecks Durchführung der Wirtschaftlichkeitskontrolle in Pflegeheimen kann der Krankenversicherer vom Leistungserbringer (Arzt, Spital, Pflegeheim etc.) die Herausgabe der Unterlagen verlangen, welche die Grundlage für die Pflegebedarfseinstufung bilden, was auf den Pflegebericht und die Vitalzeichenkontrolle zutrifft. Die Herausgabe bedarf keiner individuellen Begründung im Einzelfall.

14 Datensicherheit Art. DSG; Art. 8 DSVG Patientendaten müssen gegen unbefugtes Bearbeiten geschützt werden. Informatik in der Arztpraxis bringt erhöhte Sorgfaltspflichten im Umgang mit elektronischen Patientendaten. Patientendaten müssen durch angemessene organisatorische und technische Massnahmen geschützt werden. Unbefugte oder zufällige Vernichtung - Datensicherung Technische Fehler - Falsche Daten, Korrupte Daten Fälschung, Diebstahl oder widerrechtliche Verwendung

15 Bedrohungen (1) Verschiedenste Angriffsvarianten stehen heute zur Verfügung, um an heikle Daten heranzukommen. An verschiedensten Stellen werden Datenspuren hinterlassen, ohne dass sich der Arzt dieser Problematik immer voll bewusst ist. Anleitungen im Internet für Virenprogrammierung Spektrum-Analyser für Messung und Empfang von Abstrahlungen (WLAN etc.) Netzwerke mit verschiedenen Komponenten (temporäre Dateispeicherung) Spione, Wanzen und andere Abhörvorrichtungen Cookies zum automatischen Ein- und Ausschalten von PC s und Herunterladen von Dateien

16 Bedrohungen (2) Empfang von Bildschirmabstrahlungen Anleitung für Virenprogrammierung

17 Bedrohungen (3) Automatische Abhör-Suchanlage mit integriertem Spektrum-Analyzer

18 Bedrohungen (4)

19 Bedrohungen (5)

20 Bedrohungen (6) PC zu Hause mit Modem Arbeitsplatz LAN Provider Internet Firma Y Einwahlknoten Router Router Firewall WWW-Caching Server Banking-Server

21 Massnahmen (1) Art. 8 VSDG Zugangskontrolle Unbefugte Dritte kein Zugang zu den Räumlichkeiten ohne Begleitung (z.b. externe Computerfirma; Elektriker etc.) Zugriffskontrolle Zugriff auf jene Personen beschränken, die Patientendaten benötigen. Nicht alle Personen brauchen alle Daten. Passwortschutz für Systemzugang. Administrationspasswort für Server nicht beim Techniker, sondern beim verantwortlichen Arzt. Datenträgerkontrolle Es muss sichergestellt sein, dass Datenträger (Harddisk), die Patientendaten enthalten, von unbefugten Dritten nicht gelesen, kopiert, verändert oder gelöscht werden können. Techniker von Drittfirmen müssen beaufsichtigt werden, wenn sie an Datenträgern oder Systemen mit Patientendaten arbeiten. => Vertraulichkeits- und Geheimhaltungserklärung einholen => Zugriffslogs einschalten Transportkontrolle s mit Attachments (Patientendaten) müssen verschlüsselt werden. Digitale Signaturen und Verschlüsselungsverfahren einsetzen. Bekanntgabekontrolle Patientendaten dürfen nur an berechtigten Empfänger gelangen. Faxversand/Mailversand mit richtigen Adressen. Vorab Telefon, bevor Fax oder gesendet wird. Herumliegen von Daten. Speicherkontrolle Regelmässige Datensicherung und Rücksicherung Verschlüsselung von Daten auf Speichereinheit

22 Massnahmen (2) - digital unterschreiben Einsatz digitaler Signaturen Qualifizierte digitale Signatur = Eigenhändige Unterschrift (Art. 14 Abs. 2bis OR) Jedes Dokument kann rechtsverbindlich digital unterschrieben werden

23 Massnahmen (3) - digital verschlüsseln

24 Massnahmen (4) - automatische Sicherung im Berg Vollautomatische Datensicherung in den Berg via Internet-Anschluss Verschlüsselung der Datensicherung auf dem Transport Verschlüsselte Ablage aller ausgewählten Daten auf Hochsicherheitsservern Sicherstellung jederzeitiger (7 Tage x 24 Stunden) Rückkopierbarkeit Skalierbare Speicherplatz-Miete je nach Grösse der Arztpraxis

25 Massnahmen (5) - automatische Sicherung im Berg

26 Beendigung des Arzt - Patientenverhältnisses Aufbewahrungsfristen Vernichtung von Patientendaten Herausgabe von Patientendaten Praxisaufgabe: Aufbewahrung und Praxisnachfolge

27 Beendigung (2) Aufbewahrungsfristen Im DSG sind keine Aufbewahrungsfristen vorgegeben Kantonale Gesundheitsgesetze geben die Fristen vor BE: 10 Jahre im privaten Bereich 20 Jahre im öffentlichen Bereich (GesundheitsG) ZH: 10 Jahre im öffentlichen Bereich nach Abschluss der Behandlung (Patientenrechts-Vo) OR Art. 962 C. Dauer der Aufbewahrungspflicht 1 Die Geschäftsbücher, die Buchungsbelege und die Geschäftskorrespondenz sind während zehn Jahren aufzubewahren. 2 Die Aufbewahrungsfrist beginnt mit dem Ablauf des Geschäftsjahres, in dem die letzten Eintragungen vorgenommen wurden, die Buchungsbelege entstanden sind und die Geschäftskorrespondenz ein- oder ausgegangen ist. ACHTUNG: Es gibt strafrechtliche Verantwortung mit längerer Verjährungsfrist als 10 Jahre. Dann gilt diese auch für Zivilprozess (haftpflichtrechtliche Ansprüche gegen Arzt). => KEINE automatisierte Löschung von geschäftsrelevanten und patientenbezogenen Daten nach 10 Jahren. Auslagerung von Papier- und elektronischen Informationen in digitale Archive ist möglich und auch beweisrechtlich anerkannt, sofern sie unveränderbar archiviert sind OR Art. 957 Abs. 4 Elektronisch oder in vergleichbarer Weise aufbewahrte Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenz haben die gleiche Beweiskraft wie solche, die ohne Hilfsmittel lesbar sind.

28 Beendigung (3) Vernichtung von Patientendaten Nach Ablauf der gesetzlichen Aufbewahrungspflicht (ACHTUNG: vorheriger Hinweis beachten) dürfen Akten ohne Einverständnis des Patienten vernichtet werden. Vernichtung muss unter Wahrung des Datenschutzes (besonders schützenswerte Personendaten) durchgeführt werden. Keine Entsorgung auf konventionelle Weise zulässig (z.b. Abfallsäcke, Müllcontainer), sondern Aktenvernichter Unter persönlicher Aufsicht in Verbrennungsanlage Bei Auslagerung der Vernichtung an Dritte muss eine schriftliche Datenschutzerklärung unterzeichnet werden Das Vernichtungsverfahren muss periodisch auf Datenschutzkonformität durch den Arzt oder unabhängige Dritte (Auditunternehmung) überprüft werden. => Aufgaben kann man delegieren, VERANTWORTUNG NIE

29 Beendigung (4) Herausgabe von Patientendaten Patient als Eigentümer der Patientendaten kann die Herausgabe der gesamten Originalunterlagen verlangen. Wie ist gesetzliche Aufbewahrungspflicht oder Beweissicherung im Hinblick auf Haftpflichtprozesse sicherzustellen? Der Arzt ist berechtigt und verpflichtet, die gesamten Originalunterlagen an den Patienten als Eigentümer (nur ihm gegenüber, nicht Dritten) herauszugeben. Schriftliche Erklärung vom Patienten verlangen, in welcher der Arzt ausdrücklich von der gesetzlichen und vertraglichen Aufbewahrungspflicht befreit wird. Gleichzeitig eine Verzichtserklärung auf alle Ansprüche aus dem Behandlungsvertragsverhältnis einbinden (Saldo-Erklärung) -> vgl. Musterklauseln

30 Beendigung (5) Praxisaufgabe Die Aufbewahrungspflicht bleibt bestehen, auch wenn der Arzt seine ärztliche Tätigkeit aufgibt. Die Übergabe der Patientendossiers an den Nachfolger ist ohne ausdrückliche Einwilligung des Patienten möglich. Anzeige bezüglich Praxisübergabe und Nachfolger an Patienten ist eine Pflicht (Vertragsverhältnis wird einseitig aufgelöst und auf einen neuen Pflichtenträger übertragen). Im Fall von Interessenkonflikten (Drohende Verletzung von Persönlichkeitsrechten) kann der Patient die Herausgabe der Originalakten ohne weitere Begründung verlangen und eine Weitergabe an den Nachfolger verbieten. => Vorgehen unter Beendigung (4) beachten. Ohne Reaktion des Patienten auf die Anzeige bezüglich Praxisübergabe darf stillschweigendes Einverständnis zur Übertragung aller Originaldaten an den Nachfolger vorausgesetzt werden. Der Nachfolger übernimmt die gleichen Rechte und Pflichten aus dem Behandlungsvertrag wie sein Vorgänger (Aufbewahrung weiterführen, Einhaltung von Datenschutz- und Datensicherheitsbestimmungen).

31 Zusammenfassung (1) Patientendaten (Krankengeschichte, Diagnose- & Verschreibungsdaten, Abrechnungsdaten) sind besonders schützenswerte Personendaten. Patientendaten gehören dem Patienten (Datenherrschaft). Arzt ist ihr treuhänderischer Verwalter. Patient hat verfassungsmässiges Recht auf informationelle Selbstbestimmung über seine Patientendaten. Anspruch auf Auskunft Anspruch auf Berichtigung (umgehend) Anspruch auf Herausgabe (umfassend) Anspruch auf Löschung (vollständig, fehlerfrei, innert 30 Tagen) (umfassend) Weitergabe von Patientendaten (Trust-Center, Versicherer) bedarf der Einwilligung des Patienten, sofern nicht eine gesetzliche Pflicht zur Weitergabe besteht (z.b. Art. 42 KVG - Bundesgerichtsurteile) oder die Daten nicht anonymisiert sind (z.b. Prescriber Focus TM Standard der IMSHealth GmbH). Nominative Verschreibungs- und Potentialsaussagen für in der Schweiz niedergelassene Ärzte (Allgemeinpraktiker und Internisten). Aktuell bestehen für 40% dieser Ärzte Eigeneinschätzungen (erhoben mittels Fragebogen) in Bezug auf produktspezifisches Verschreibungsverhalten (für über 200 Produkte) sowie nicht produktbezogenes Verhalten (Einstellung gegenüber Generika etc).

32 Zusammenfassung (2) Arzt kann bei Herausgabeaufforderung der Versicherer den Patienten aufmerksam machen, dass der Patient die Herausgabe nur an einen Vertrauensarzt (Art. 42 Abs. 5 KVG) verlangen kann. Patient hat direkten Herausgabeanspruch gegenüber Arzt. Spannungsfeld zwischen gesetzlichen Aufbewahrungsfrist - Beweissicherung Arzt - Löschungsanspruch Patient durch schriftliche Befreiungserklärung des Patienten lösen (vgl. Musterklauseln). Patientendaten unterliegen den Bestimmungen des Datenschutzgesetzes. Datenschutz ist auch Datensicherheit. Alle organisatorischen und technischen Massnahmen nach dem Stand der Technik ergreifen. Auslagerung von Informatikprozessen (Wartung Systeme durch Dritte, Hosting bei Providern etc.) ist eine Delegation einer Aufgabe, nicht eine Weitergabe der Verantwortung. Arzt bleibt für alle Handlungen Dritter verantwortlich. Vertragliche Regelung der Aufgaben und Einbindung in Datenschutz und Arztgeheimnis unerlässlich. Bei der Vernichtung oder der Weitergabe von Patientendaten an Nachfolger sind besondere Anforderungen einzuhalten.

33 Besten Dank Downloads für Sie Folienpräsentation Schriftliches Referat mit Zusatzinformationen Musterklauseln Arzt - Patientenverhältnis Bundesgerichtsurteil vom Leitfaden des EDÖB für die Bearbeitung von Personendaten im medizinischen Bereich Erläuterungen EDÖB zum Datenschutz in der Arztpraxis

Herbstveranstaltung 23.9.2004

Herbstveranstaltung 23.9.2004 Herbstveranstaltung 23.9.2004 Datenschutz und elektronische Abrechnung oder generell Datenschutz in der Arztpraxis Lukas Fässler Rechtsanwalt & Informatikexperte Artherstrasse 23a 6300 Zug www.fsdz.ch

Mehr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting

Mehr

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Marco Donatsch Dr. iur., Rechtsanwalt marco.donatsch@bratschi-law.ch www.bratschi-law.ch 21. Jahrestagung der Schweizerischen Gesellschaft

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

BRENNPUNKT ARZTZEUGNIS

BRENNPUNKT ARZTZEUGNIS BRENNPUNKT ARZTZEUGNIS PROBLEMERHEBUNG UND LÖSUNGSANSÄTZE FÜR PATIENT, ARZT, ARBEITGEBENDE, VERSICHERUNG 07. 08. Juni 2013 (1070.) Zentrum Paul Klee, Monument im Fruchtland 3, Bern PATIENT/ANWALT-ARZT-ARBEITGEBENDE-

Mehr

Datenschutzrecht. Informations- und Kommunikationsrecht HS 2012. PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

Datenschutzrecht. Informations- und Kommunikationsrecht HS 2012. PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht 1 Vorlesung Veranstaltungen 19. September: 26. September: Urheberrecht 3. Oktober: Patent- und Markenrecht 10. Oktober: Kartell- und Lauterkeitsrecht 17. Oktober: Telekommunikationsrecht 24. Oktober: Grundtypen

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung)

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) 74.0 Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) vom 8. Februar 995 Der Regierungsrat des Kantons Schaffhausen, gestützt auf Art. 8 Abs., 6 Abs. und des Gesetzes über

Mehr

Das Hotel als Service-Provider

Das Hotel als Service-Provider Das Hotel als Service-Provider Pflichten eines Hotels beim Anbieten von Internet-Leistungen aus rechtlicher Sicht Vortrag am Kundenevent der ENTIRETEC Switzerland AG Zürich 3. November 2009 Lukas Fässler

Mehr

MERKBLATT ZUM DATENSCHUTZ

MERKBLATT ZUM DATENSCHUTZ MERKBLATT ZUM DATENSCHUTZ Erstellt in Zusammenarbeit mit Matthias Horschik, Rechtsanwalt Weinbergstrasse 24, 8001 Zürich, T 044 251 30 62; m.horschik@horschik.ch, www.horschik.ch Stand 28.2.2011 I. Ausgangslage

Mehr

Patientendaten - Datenschutz in der Arztpraxis

Patientendaten - Datenschutz in der Arztpraxis Patientendaten - Datenschutz in der Arztpraxis Von Lukas Fässler, Rechtsanwalt & Informatikexperte, Zug Zusammenfassung eines Vortrages an der Herbsttagung der Ärztekasse und des medkey Trust-Center Zentralschweiz

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

MERKBLATT ZUM DATENSCHUTZ IM KANTON ZUG

MERKBLATT ZUM DATENSCHUTZ IM KANTON ZUG MERKBLATT ZUM DATENSCHUTZ IM KANTON ZUG Stand 05. Mai 2014 Erstellt in Zusammenarbeit mit Matthias Horschik, Rechtsanwalt Weinbergstrasse 24, 8001 Zürich, T 044 251 30 62; m.horschik@horschik.ch, www.horschik.ch

Mehr

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit 311.4 EVANGELISCH-REFORMIERTE GESAMTKIRCHGEMEINDE BERN Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit vom 20. September 2006 311.4 Weisungen Datenschutz/Datensicherheit Inhaltsverzeichnis

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Datenschutz und Verschwiegenheit. Qualitätsmanagement in der ärztlichen Praxis http://www.drop-ml.de DrOP 2015 Folie Nr.: 1

Datenschutz und Verschwiegenheit. Qualitätsmanagement in der ärztlichen Praxis http://www.drop-ml.de DrOP 2015 Folie Nr.: 1 Datenschutz und Verschwiegenheit Qualitätsmanagement in der ärztlichen Praxis http://www.drop-ml.de DrOP 2015 Folie Nr.: 1 Datenschutz und Verschwiegenheit Datenschutz und Verschwiegenheit nicht wirklich

Mehr

Das Arztgeheimnis. Die Grundlage des Arztgeheimnisses bildet Art. 321 des Schweizerischen Strafgesetzbuches, der bestimmt:

Das Arztgeheimnis. Die Grundlage des Arztgeheimnisses bildet Art. 321 des Schweizerischen Strafgesetzbuches, der bestimmt: Das Arztgeheimnis 1. Grundsätzliches Das Arztgeheimnis bildet eine der ältesten Grundlagen des Arzt - Patientenverhältnisses. Schon der Eid des Hippokrates aus dem 4. Jahrhundert besagt: "Was ich aber

Mehr

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich

Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich Bearbeitung von Personendaten durch private Personen und Bundesorgane

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren «Hose abelaa!» Datenschutz im Einbürgerungsverfahren Erfahrungsaustausch Bürgerrecht vom 29. Oktober 2015 1 Öffentlichkeits- und Datenschutzbeauftragter Rechtsgrundlage Gesetz über die Öffentlichkeit der

Mehr

MUSTERWEISUNGEN ÜBER DIE REGISTRATUR UND DIE ARCHIVIERUNG VON DOKUMENTEN DER GEMEINDE ANDRÉ GABRIEL, GEMEINDESCHREIBER ST. ANTONI

MUSTERWEISUNGEN ÜBER DIE REGISTRATUR UND DIE ARCHIVIERUNG VON DOKUMENTEN DER GEMEINDE ANDRÉ GABRIEL, GEMEINDESCHREIBER ST. ANTONI MUSTERWEISUNGEN ÜBER DIE REGISTRATUR UND DIE ARCHIVIERUNG VON DOKUMENTEN DER GEMEINDE ANDRÉ GABRIEL, GEMEINDESCHREIBER ST. ANTONI FOLGENDE THEMEN WERDEN BEHANDELT: Einführung Archivierungsprozess Kategorien

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

Patientendossiers: wem gehören sie? wer darf was?

Patientendossiers: wem gehören sie? wer darf was? Patientendossiers: wem gehören sie? wer darf was? Auszüge aus dem "Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich", herausgegeben vom Eidgenössischen Datenschutz Beauftragten

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT

BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT INFORMATIONSVERANSTALTUNG IT-SICHERHEIT UND DATENSCHUTZ IN DER ARZT-/PSYCHOTHERAPEUTENPRAXIS 8. OKTOBER 2014, REGIONALZENTRUM KOBLENZ Gliederung:

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich

Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich 1 Der eidgenössische Datenschutzbeauftragte informiert 3 Herausgeber: Der eidgenössische Datenschutzbeauftragter 3003 Bern Inhaltsverzeichnis

Mehr

Ihr Patientendossier. Ihre Rechte

Ihr Patientendossier. Ihre Rechte Ihr Patientendossier Ihre Rechte Im Spital bestimmen Sie, wie Sie über Ihre Krankheit und deren Behandlung informiert werden wollen und wer auch informiert werden darf Auskunftsrecht und Informationsweitergabe

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Rechtliche Aspekte der elektronischen Archivierung. Datenschutz-Forum 28. Juni 2005

Rechtliche Aspekte der elektronischen Archivierung. Datenschutz-Forum 28. Juni 2005 Rechtliche Aspekte der elektronischen Archivierung Datenschutz-Forum 28. Juni 2005 Gründe für Archivierung Kaufmännische Buchführung Spezialgesetze Beweissicherung Nachvollziehbarkeit des Handelns Dokumentation

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern

Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern Kirchliches Amtsblatt für die Diözese Osnabrück, Band 48, Nr. 7, Seite 41 ff., Art. 50, Änderung im KA für die Diözese Osnabrück, Band

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

Datenschutz und Qualitätssicherung

Datenschutz und Qualitätssicherung Datenschutz und Qualitätssicherung AQC-Tagung 2015 David Rosenthal 19. November 2015 1 Datenschutz? Personendaten? Jede Angabe, die sich auf eine bestimmte oder bestimmbare Person bezieht. Bestimmbarkeit?

Mehr

Gesetz über den Schutz von Personendaten (Datenschutzgesetz)

Gesetz über den Schutz von Personendaten (Datenschutzgesetz) Datenschutzgesetz 236.1 Gesetz über den Schutz von Personendaten (Datenschutzgesetz) (vom 6. Juni 1993) 1 I. Allgemeine Bestimmungen 1. Dieses Gesetz dient dem Schutz der Grundrechte von Personen, über

Mehr

3.1. Datenweitergabe zur medizinischen Begutachtung

3.1. Datenweitergabe zur medizinischen Begutachtung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes, des Bundesdatenschutzgesetzes sowie anderer Datenschutzvorschriften

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

Einführung ins Datenschutzrecht

Einführung ins Datenschutzrecht Workshop vom 6. Dezember 2004 Einführung ins Datenschutzrecht Dr. Wolfgang Straub Überblick Wozu Datenschutz? Grundlagen Grundsätze der Datenbearbeitung Rechte der Betroffenen Anwendungsbeispiele 2 1 Rechtsquellen

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern in der Diözese Hildesheim

Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern in der Diözese Hildesheim Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim, Jahrgang 1990, Nr. 5, Seite 80 ff. 1 Geltungsbereich 2 Umfang

Mehr

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzrichtlinie für die Plattform FINPOINT Datenschutzrichtlinie für die Plattform FINPOINT Die FINPOINT GmbH ( FINPOINT ) nimmt das Thema Datenschutz und Datensicherheit sehr ernst. Diese Datenschutzrichtlinie erläutert, wie FINPOINT die personenbezogenen

Mehr

GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT. 1 Zweck

GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT. 1 Zweck GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT 1 Zweck Dieses Reglement dient dem Schutz natürlicher und juristischer Personen vor einem allfälligen Missbrauch von Daten; die durch die Gemeindeverwaltung über

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz 1. Welches Ziel verfolgt das Informations- und Datenschutzgesetz? Das Informations- und Datenschutzgesetz (InfoDG) gibt Ihnen das Recht,

Mehr

Stadt Frauenfeld. Datenschutzreglement

Stadt Frauenfeld. Datenschutzreglement Stadt Frauenfeld Datenschutzreglement Gültig ab 1. Januar 1992 MUNIZIPALGEMEINDE FRAUENFELD DATENSCHUTZREGLEMENT vom 23. Dezember 1991 INHALTSVERZEICHNIS I. Allgemeines Seite Art. 1 Art. 2 Art. 3 Art.

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 35 Hintergrund Steuerstreit CH USA

Mehr

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me GEMEINDE METTAUERTAL KANTON AARGAU Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me Inhaltsverzeichnis A. Zugang zu amtlichen Dokumenten... 3 1 Anwendbares Recht... 3 2 Entgegennahme

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 BGE 138 II 346 ff. EuGH, Urteil

Mehr

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) Verordnung zum Schutz von Patientendaten DSVO-KH 858-1 Archiv Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) vom 10. Oktober

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten

Mehr

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Vernetzung ohne Nebenwirkung, das Wie entscheidet Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de

Mehr

Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien

Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien 8.Mai 2013 Chur Datenschutzbeauftragter Kanton Graubünden Agenda 1. Datenschutz im Allgemeinen 2. Internet 3. Soziale und andere

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Rechtskonforme Archivierung- (k)eine Hexerei. swissarchîve Symposium 2014. 08. Mai 2014 mag. iur. Maria Winkler

Rechtskonforme Archivierung- (k)eine Hexerei. swissarchîve Symposium 2014. 08. Mai 2014 mag. iur. Maria Winkler Rechtskonforme Archivierung- (k)eine Hexerei swissarchîve Symposium 2014 08. Mai 2014 mag. iur. Maria Winkler 1 Themen Elektronische Aufbewahrung und Archivierung von Geschäftsdokumenten Rechtliche Grundlagen

Mehr

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch Webinar Datenschutzerklärung im Internet Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch 1 Überblick Worum geht s. Definition Was ist eine Datenschutzerklärung?. Wie sieht der rechtliche Rahmen

Mehr

office@amstutzgreuter.ch www. amstutzgreuter.ch Hallerstrasse 6 Postfach 5122 CH-3001 Bern Telefon +41 31 306 99 99 Fax +41 31 306 99 66

office@amstutzgreuter.ch www. amstutzgreuter.ch Hallerstrasse 6 Postfach 5122 CH-3001 Bern Telefon +41 31 306 99 99 Fax +41 31 306 99 66 Memo Von RA Andreas Amstutz, LL.M. / Reto Ferrari-Visca, MLaw Datum 26. August 2010 Betreff Berner Augenklinik am Lindenhofspital AG/Aufbewahrung Daten 105475 Andreas Amstutz Rechtsanwalt, LL.M. Hans Greuter

Mehr

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO

Mehr

Management und Langzeitaufbewahrung von digitalen Informationen im Gemeindeumfeld

Management und Langzeitaufbewahrung von digitalen Informationen im Gemeindeumfeld Verein Schweizerische Städte- & Gemeinde-Informatik Management und Langzeitaufbewahrung von digitalen Informationen im Gemeindeumfeld 20. November 2009, Swisscom-Center Olten Von den Grundlagen, Anforderungen

Mehr

Datenschutzerklärung moove

Datenschutzerklärung moove Datenschutzerklärung moove 1. Grundsatz, Einwilligung, Widerruf Für eine personalisierte Teilnahme an den moove-programmen, ist es unerlässlich, dass bestimmte personenbezogene Daten von Ihnen durch vitaliberty

Mehr

(für Daten die im Rahmen von swiss orthopaedics gesammelt werden)

(für Daten die im Rahmen von swiss orthopaedics gesammelt werden) Datenreglement (für Daten die im Rahmen von swiss orthopaedics gesammelt werden) Version 0.1, Jan. 2014 Präambel Die Schweizerische Gesellschaft für Orthopädie und Traumatologie (swiss orthopaedics) ist

Mehr

I. Staats- und Verwaltungsrecht

I. Staats- und Verwaltungsrecht I. Staats- und Verwaltungsrecht 1. Datenschutzrecht Art. 2 Abs. 1 DSG des Bundes; 3, 7 Abs. 1, 11, 13, 14, 17 DSG des Kantons Zug Jeder Patient hat das Recht, in seine Krankenakten Einsicht zu nehmen und

Mehr

Computer-Kriminalität: Tatsachen - Abwehrmassnahmen

Computer-Kriminalität: Tatsachen - Abwehrmassnahmen Computer-Kriminalität: Tatsachen - Abwehrmassnahmen Referat beim Lions Club Altdorf am 10. Februar 2009 Lukas Fässler Rechtsanwalt & Informatikexperte 6300 Zug I I I I I I I II IIII III IIII IIIIII III

Mehr

Sign oder nicht Sign das ist keine Frage Rechtliche Grundlagen der elektronischen Signatur

Sign oder nicht Sign das ist keine Frage Rechtliche Grundlagen der elektronischen Signatur Sign oder nicht Sign das ist keine Frage Rechtliche Grundlagen der elektronischen Signatur mag. iur. Maria Winkler Forum SuisseID vom 26.08.2014 Themen Gesetzliche Formvorschriften und die Bedeutung der

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Datenschutz in Arztpraxen/MVZ

Datenschutz in Arztpraxen/MVZ Datenschutz in Arztpraxen/MVZ Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Berlin Die sieben Säulen des ULD Datenschutzrecht (BDSG, LDSG, SGB, StGB) Inhalt Rechtliche Grundlagen für die

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Datenschutz- und Vertraulichkeitsvereinbarung

Datenschutz- und Vertraulichkeitsvereinbarung Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:

Mehr

BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage

BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage BEARBEITUNGSREGLEMENT EXTERN Verteiler: Vorstand Geschäftsleitung Mitarbeiter Homepage Dokument: QzDAS-006/Bearbeitungsreglement extern Geändert am: 12:00:00 AM Freigegeben am: 12/22/2015 Seite 2 von 8

Mehr

Rechtliche Aspekte betreffend die Archivierung von Patientenakten. 08.Mai 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH

Rechtliche Aspekte betreffend die Archivierung von Patientenakten. 08.Mai 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH Rechtliche Aspekte betreffend die Archivierung von Patientenakten 08.Mai 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH Agenda Rechtsgrundlagen und Archivierungsgrundsätze Arten der Daten Aufbewahrungsform

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren

Mehr

Social Media kein rechtsfreier Raum

Social Media kein rechtsfreier Raum Social Media kein rechtsfreier Raum Lunchveranstaltung vom 7. Mai 2014 lic.iur. Nadia Steiner-Huwiler, Rechtsdienst, Universität Zürich E-Mail: nadia.steiner@rd.uzh.ch 07.05.14 Seite 1 Übersicht Social

Mehr

Die Website oder unsere betreffenden Dienstleistungen können zeitweilig aus verschiedenen Gründen und ohne Vorankündigung nicht verfügbar sein.

Die Website oder unsere betreffenden Dienstleistungen können zeitweilig aus verschiedenen Gründen und ohne Vorankündigung nicht verfügbar sein. Nutzungsbedingungen Die Website Eislaufbörse ECZ-KLS (nachfolgend die "Website") gehört der Kunstlaufsektion ECZ (nachfolgend "KLS-ECZ.CH" oder "wir", "uns", etc.), welche sämtliche Rechte an der Website

Mehr

Rechtssicherheit in der Benutzung von Archiven

Rechtssicherheit in der Benutzung von Archiven Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz. Zürich, 28. März 2014 René Schnichels

HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz. Zürich, 28. März 2014 René Schnichels HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz Zürich, 28. März 2014 René Schnichels I Wann spielt Datenschutz eine Rolle? 1. Vorbereitung der Bestandsübertragung: Due Diligence,

Mehr

Verordnung über das automatisierte Administrativmassnahmen-Register

Verordnung über das automatisierte Administrativmassnahmen-Register Verordnung über das automatisierte Administrativmassnahmen-Register (ADMAS-Register-Verordnung) 741.55 vom 18. Oktober 2000 (Stand am 22. Oktober 2002) Der Schweizerische Bundesrat, gestützt auf Artikel

Mehr

1 In den Einrichtungen der Behindertenhilfe (gem. Anerkennungsverordnung; SG

1 In den Einrichtungen der Behindertenhilfe (gem. Anerkennungsverordnung; SG Abteilung Behindertenhilfe Richtlinien zur Aufbewahrung und Archivierung von Akten (Ausgabe 02.2015) Allgemeines 1 In den Einrichtungen der Behindertenhilfe (gem. Anerkennungsverordnung; SG 869.150) fallen

Mehr

und ihre Anforderungen an den Betrieb

und ihre Anforderungen an den Betrieb Datenschutz und Datensicherheit und ihre Anforderungen an den Betrieb von IT-Systemen, insb. KIS, RIS, PACS DICOM 2008 KIS RIS - PACS und 10. DICOM Treffen, Mainz, 4. 5. Juli 2008 Dr. Manfred Brunner Worum

Mehr

Das ist ihre neue Gesundheits-ID

Das ist ihre neue Gesundheits-ID Eidengenössisches Departement des Innern EDI Bundesamt für Gesundheit BAG Das ist ihre neue Gesundheits-ID Informationen über die nationale Versichertenkarte Impressum Bundesamt für Gesundheit (BAG) Herausgeber:

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

DATENSCHUTZ. Dr. med. Christian A. Ludwig, M.H.A. Universität Bern

DATENSCHUTZ. Dr. med. Christian A. Ludwig, M.H.A. Universität Bern VERSICHERUNGSMEDIZIN DATENSCHUTZ Dr. med. Christian A. Ludwig, M.H.A. Universität Bern Lernziele Legal aspects of working as a physician C PH 85 Physicians' obligations: to treat, to protect confidential

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement 1. BESCHREIBUNG DES UNTERNEHMENS Krankenversicherung mit Tätigkeitsgebiet Deutschschweiz und den Geschäftsfeldern obligatorische Krankenpflegeversicherung und Krankengeldversicherung

Mehr

Datenschutz-Kontrollfragen für Arztpraxen

Datenschutz-Kontrollfragen für Arztpraxen Datenschutz-Kontrollfragen für Arztpraxen Unbefugte Augen, Ohren und Hände dürfen keinen Zugang zu Patientendaten haben! Bei der Verarbeitung von Patientendaten in einer Arzt-/Zahnarztpraxis sind nicht

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Hinweis zum Widerspruchsrecht nach Art. 30 Abs. 2 des Bayerischen Datenschutzgesetzes bezüglich der Kontrolle von Personalakten durch den Landesbeauftragten

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtenbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtenbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtenbindungserklärung Lebensversicherung Nr.: Versicherte Person Die Regelungen des Versicherungsvertragsgesetzes, des

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK 1. BESCHREIBUNG DES UNTERNEHMENS Die sodalis gesundheitsgruppe ist eine Krankenversicherung gemäss KVG. Ausserdem werden diverse

Mehr