Datenschutz: Sorgfaltspflichten des Arztes im Umgang mit Patientendaten

Größe: px
Ab Seite anzeigen:

Download "Datenschutz: Sorgfaltspflichten des Arztes im Umgang mit Patientendaten"

Transkript

1 Datenschutz: Sorgfaltspflichten des Arztes im Umgang mit Patientendaten Vortrag PrimaryCareAcademy vom 2008 Lukas Fässler Rechtsanwalt & Informatikexperte 6300 Zug I I I I I I I II IIII III IIII IIIIII III IIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII Lukas Fässler Rechtsanwalt Zug 2006

2 Der Eid des Hippokrates Die wohl älteste datenschutzrechtliche Bestimmung...Was ich bei der Behandlung sehe oder höre oder auch ausserhalb der Behandlung im Leben der Menschen, werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten...

3 Einleitung Rasche Entwicklung der Informations- & Kommunikationstechnik hat die Bearbeitung von Personendaten im Gesundheitswesen erheblich vereinfacht. Durch die elektronische Datenverarbeitung können Daten über die Gesundheit blitzschnell gespeichert, abgerufen und an Dritte weitergegeben werden. In der Arztpraxis haben die Computer und ihre Vernetzung schon lange Einzug gehalten. Internet und gehören zur Standardausrüstung. Neuere Technologien wie digitale Signaturen und Verschlüsselungstechniken sind jedoch noch wenig bekannt und im Einsatz.

4 Ärztliche Schweigepflicht Art. 321 StgB...verpflichtet den Arzt, Zahnarzt, Apotheker, Hebammen und ihre Hilfspersonen, Informationen, die ihnen im Rahmen der beruflichen Tätigkeit anvertraut worden sind, oder die sie bei deren Ausübung wahrgenommen haben, geheimzuhalten. Zuwiderhandlung wird auf Antrag mit Gefängnis (3 Tage bis 3 jahre) oder Busse bestraft. Art. 321 StGB schützt nicht den Arzt ( -> falsch: Arztgeheimnis), sondern die Persönlichkeitsphäre des Patienten (-> richtig: Patientengeheimnis). => Patientendaten dürfen gegenüber Dritten nur offenbart werden, wenn der Patient den Arzt von seiner Schweigepflicht befreit oder ein Gesetz dies erlaubt. Die ärztliche Schweigepflicht und das DSG schützen Gesundheitsdaten in jeder Form (Papierakten, Karteikarten, Video-Aufzeichnungen, Computer-Kartei usw.)

5 Arzt - Patientenverhältnis Beziehung Arzt - Patient beruht auf einem besonderen Vertrauensverhältnis Primäre Arztpflicht ist dem Kranken zu helfen und ihn zu behandeln Primäre Patientenpflicht ist die Mitwirkung beim Behandlungs- und Heilungsprozess unter Bekanntgabe aller sachdienlichen Informationen, die der Arzt für seine Unterstützungsleistungen benötigt. Zwischen privat praktizierenden Arzt und dem Patienten besteht rechtlich ein privatrechtliches Auftragsverhältnis (Art. 394 ff OR). Im Datenschutz sind neben den allgemeinen Grundsätzen (Art DSG) die privatrechtlichen Bestimmungen (Art DSG) anwendbar. Hingegen untersteht ein öffentlich-rechtliches Spital des Bundes den öffentlich-rechtlichen Bestimmungen des DSG (Art DSG) und eines Spitals des Kantons den kantonalen Datenschutzbestimmungen.

6 Bearbeitung von Gesundheitsdaten Die Krankenunterlagen erfüllen verschiedene Funktionen und sind daher insbesondere wichtig: Als Arbeitsinstrument für den Arzt bei der Behandlung Zur Erfüllung der Dokumentationspflicht des Arztes Als Informationsquelle bei einem Arztwechsel Als Basis für Leistungsvorbehalte oder -verweigerungen von Versicherungen Als eine Grundlage für vormundschaftliche oder strafrechtliche Massnahmen Obwohl diese Gesundheitsdaten vom Arzt erstellt werden, betreffen sie die Persönlichkeit des Patienten. Es handelt sich in den allermeisten Fällen um besonders schützenswerte Personendaten gemäss Art. 3 DSG Es bestehen erhöhte Anforderungen an die Bearbeitung (Sorgfaltspflicht) dieser Daten (Art. 7 DSG) Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Der Bundesrat erlässt nähere Bestimmungen über die Mindestanforderungen an die Datensicherheit.

7 Auskunftsrecht (1) Recht auf informationelle Selbstbestimmung Art. 13 BV Art. 13 Schutz der Privatsphäre 1 Jede Person hat Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs. 2 Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten. Auskunftsrecht ist das Herzstück des DSG 1 Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden. Auskunftsrecht kann nur von der Betroffenen Person selbst ausgeübt werden Niemand kann im voraus darauf verzichten (relativ höchstpersönliches Recht) Auch eine urteilsfähige unmündige (d.h. wer das 18. Altersjahr noch nicht vollendet hat) oder eine entmündigte Person kann das Auskunftsrecht selber, ohne Zustimmung des gesetzlichen Vertreters, ausüben (Art. 19 Abs. 2 ZGB). Beispiel: Wenn ein urteilsfähiges Kind ohne seine Eltern in einer ärztlichen Besprechung war, muss der Arzt seine Einwilligung zur Bekanntgabe der Diagnose an die Eltern einholen.

8 Auskunftsrecht (2) DSG geht von einem umfassenden und sehr weit gehenden Auskunftsrecht aus. Jeder Patient kann bei seinem Arzt Auskunft über alle seine Daten verlangen. Beispiele: ganze Krankengeschichte, objektivierbare Untersuchungsergebnisse, Labor- und Röntgenbefunde, erhärtete Diagnose, Bild- und Tonaufzeichnungen über duchgeführte medizinische Massnahmen, Gutachten, Berichte, Zeugnisse etc. Grundsatz: Was aufbewahrt wird, muss mitgeteilt werden. Schriftliches Gesuch beim Arzt einreichen. Auskunft verlangende Person muss sich über ihre Identität ausweisen. Beispiel: Pass-, ID-Karten- oder Führerscheinkopie verlangen, wenn man die Person nicht kennt. Empfehlung: Immer verlangen, wenn man die Person nicht gut kennt (kurze Behandlungszeit) oder das Vertrauensverhältnis nicht mehr intakt ist (Beweismittel in späterem Verfahren sichern). Ein Auskunftsbegehren muss nicht begründet sein

9 Auskunftsrecht (3) Mitteilung des Arztes muss schriftlich in Form eines Ausdrucks oder einer Fotokopie erfolgen (Art. 1 Abs. 2 und 3 VDSG) Ausdruck muss leserlich sein Beispiele: Keine Abkürzungen, keine verschlüsselten Informationen; schlechte handschriftliche Notizen müssen abgeschrieben werden; in schlechtem Deutsch (Fremdsprachigkeit des Arztes) abgefasste Krankengeschichten sind kein Herausgabe-Hinderungsgrund. Ausgenommen sind: Notizen des Arztes, die ausschliesslich zum persönlichen Gebrauch bestimmt sind. Diese Ausnahme muss sehr restriktiv verstanden werden und darf das Auskunftsrecht nicht umgehen Beispiele: Reine Gedächtnisstützen, die beim telefonischen Kontakt helfen (Erinnerung an Familienkonstellation, Verwandtschaft; Supervisionsunterlagen eines Assistenzarztes, die einzig und allein dazu dienen, sein Verhalten gegenüber dem Patienten zu analysieren etc. Berichte anderer Ärzte: soweit der Patient seine Krankengeschichte selbst herausverlangt, sind ihm grundsätzlich sämtliche Unterlagen des Arztes, inkl. Berichte von Drittärzten, herauszugeben. Eine Geheimhaltungspflicht gegenüber dem Patienten gibt es nicht

10 Auskunftsrecht (4) Auskunft oder begründeter Entscheid über die Beschränkung der Herausgabe müssen innert 30 Tagen seit Eingang erteilt werden. Kann diese Frist nicht eingehalten werden, muss der Arzt oder die Klinik die auskunftsverlangende Person darüber informieren und ihr mitteilen, bis wann die Auskunft erteilt wird. Auskunft ist grundsätzlich kostenlos (Art. 8 Abs. 5 DSG) zu erteilen. Ausnahmeweise kann eine angemessene Beteiligung an den Kosten (max. CHF ; Art. 2 Abs. 2 VDSG) verlangt werden, wenn: Wenn die Auskünfte bereits innerhalb 12 Monaten vor dem Gesuch bereits mitgeteilt wurden und kein schutzwürdiges Interesse an einer neuen Auskunftserteilung (keine neuen erheblichen Tatsachen aufgetaucht) nachgewiesen werden können. Ein besonders grosser Arbeitsaufwand erforderlich ist (Unordnung und Unauffindbarkeit irrelevant) Patient kann beim Richter an seinem Wohnsitz oder am Wohnsitz des Arztes eine Klage wegen Verletzung der Persönlichkeit nach Art l GB einreichen: Anspruch auf Herausgabe Anspruch auf Berichtigung Anspruch auf Löschung

11 Bekanntgabe an Dritte (1) Weitergabe an Dritte nur zulässig, wenn u.a. Einwilligung des Patienten vorliegt... Einwilligung Mündlich, schriftlich oder stillschweigende Einwilligung möglich Einwilligung nur gültig, wenn Patient das ganze Ausmass und den Zweck der Datenweitergabe kennt Pauschale Einwilligungen (wie auf Formularen bei Versicherungsanträgen) sind nichtig. Beweislast liegt beim Arzt, dass eine Einwilligung des Patienten vorliegt. Absicherung notwendig!! => Schriftlichkeit / Eintrittsformular ergänzen Auch die Weitergabe von Gesundheitsdaten an Ärzte und andere Medizinalpersonen bedürfen der Einwilligung des Patienten Beispiele: Stillschweigendes Einverständnis: bei unmittelbarer Zusammenarbeit von Ärzten. Weiterleitung des Austrittsberichtes der privaten Klinik an den Hausarzt. Ausdrückliches Einverständnis (schriftlich/mündlich): Weitergabe von Patientennamen an Gemeindeseelsorger, Laienhelfer, kommunale freiwillige Betreuungsdienste. Zusammenarbeit mit Ärztekasse bedarf der vorherigen Information und (Empfehlung: schriftliche) Zustimmung des Patienten

12 Bekanntgabe an Dritte (2) Weitergabe an Dritte nur zulässig, wenn u.a.... Ein Gesetz dies verlangt Gesetz Fahruntaugliche Personen (Art 14 Abs. 4 SVG) können (müssen aber nicht) vom Arzt aufgrund des öffentlichen Interesses an der Sicherheit im Strassenverkehr an das kantonale Strassenverkehrsamt gemeldet werden. Vertrauensarzt: Wenn der Patient eine Weitergabe der Patientendaten zuerst an den Vertrauensarzt der Krankenversicherung verlangt, ist der Arzt dazu verpflichtet (Art. 42 Abs. 5. KVG)

13 Bundesgerichtsurteile EVG-Urteil vom / Schiedsgericht Zürich vm Auf Verlangen des Versicherers muss der Leistungserbringer (Arzt, Spital etc.) die verlangten Patientendaten herausgeben, ohne prüfen zu können, ob ein berechtigtes Interesse des Versicherers gegeben ist. Es braucht keine Begründung für das Akteneditionsbegehren. Der Leistungserbringer hat keinen Anspruch, die Persönlichkeitsrechte der Patientinnen oder Patienten zu schützen. => Arzt kann den Patienten aber aufmerksam machen, dass der Patient die Herausgabe nur an einen Vertrauensarzt (Art. 42 Abs. 5 KVG) verlangen kann. Bundesgericht 133 V 359 vom Zwecks Durchführung der Wirtschaftlichkeitskontrolle in Pflegeheimen kann der Krankenversicherer vom Leistungserbringer (Arzt, Spital, Pflegeheim etc.) die Herausgabe der Unterlagen verlangen, welche die Grundlage für die Pflegebedarfseinstufung bilden, was auf den Pflegebericht und die Vitalzeichenkontrolle zutrifft. Die Herausgabe bedarf keiner individuellen Begründung im Einzelfall.

14 Datensicherheit Art. DSG; Art. 8 DSVG Patientendaten müssen gegen unbefugtes Bearbeiten geschützt werden. Informatik in der Arztpraxis bringt erhöhte Sorgfaltspflichten im Umgang mit elektronischen Patientendaten. Patientendaten müssen durch angemessene organisatorische und technische Massnahmen geschützt werden. Unbefugte oder zufällige Vernichtung - Datensicherung Technische Fehler - Falsche Daten, Korrupte Daten Fälschung, Diebstahl oder widerrechtliche Verwendung

15 Bedrohungen (1) Verschiedenste Angriffsvarianten stehen heute zur Verfügung, um an heikle Daten heranzukommen. An verschiedensten Stellen werden Datenspuren hinterlassen, ohne dass sich der Arzt dieser Problematik immer voll bewusst ist. Anleitungen im Internet für Virenprogrammierung Spektrum-Analyser für Messung und Empfang von Abstrahlungen (WLAN etc.) Netzwerke mit verschiedenen Komponenten (temporäre Dateispeicherung) Spione, Wanzen und andere Abhörvorrichtungen Cookies zum automatischen Ein- und Ausschalten von PC s und Herunterladen von Dateien

16 Bedrohungen (2) Empfang von Bildschirmabstrahlungen Anleitung für Virenprogrammierung

17 Bedrohungen (3) Automatische Abhör-Suchanlage mit integriertem Spektrum-Analyzer

18 Bedrohungen (4)

19 Bedrohungen (5)

20 Bedrohungen (6) PC zu Hause mit Modem Arbeitsplatz LAN Provider Internet Firma Y Einwahlknoten Router Router Firewall WWW-Caching Server Banking-Server

21 Massnahmen (1) Art. 8 VSDG Zugangskontrolle Unbefugte Dritte kein Zugang zu den Räumlichkeiten ohne Begleitung (z.b. externe Computerfirma; Elektriker etc.) Zugriffskontrolle Zugriff auf jene Personen beschränken, die Patientendaten benötigen. Nicht alle Personen brauchen alle Daten. Passwortschutz für Systemzugang. Administrationspasswort für Server nicht beim Techniker, sondern beim verantwortlichen Arzt. Datenträgerkontrolle Es muss sichergestellt sein, dass Datenträger (Harddisk), die Patientendaten enthalten, von unbefugten Dritten nicht gelesen, kopiert, verändert oder gelöscht werden können. Techniker von Drittfirmen müssen beaufsichtigt werden, wenn sie an Datenträgern oder Systemen mit Patientendaten arbeiten. => Vertraulichkeits- und Geheimhaltungserklärung einholen => Zugriffslogs einschalten Transportkontrolle s mit Attachments (Patientendaten) müssen verschlüsselt werden. Digitale Signaturen und Verschlüsselungsverfahren einsetzen. Bekanntgabekontrolle Patientendaten dürfen nur an berechtigten Empfänger gelangen. Faxversand/Mailversand mit richtigen Adressen. Vorab Telefon, bevor Fax oder gesendet wird. Herumliegen von Daten. Speicherkontrolle Regelmässige Datensicherung und Rücksicherung Verschlüsselung von Daten auf Speichereinheit

22 Massnahmen (2) - digital unterschreiben Einsatz digitaler Signaturen Qualifizierte digitale Signatur = Eigenhändige Unterschrift (Art. 14 Abs. 2bis OR) Jedes Dokument kann rechtsverbindlich digital unterschrieben werden

23 Massnahmen (3) - digital verschlüsseln

24 Massnahmen (4) - automatische Sicherung im Berg Vollautomatische Datensicherung in den Berg via Internet-Anschluss Verschlüsselung der Datensicherung auf dem Transport Verschlüsselte Ablage aller ausgewählten Daten auf Hochsicherheitsservern Sicherstellung jederzeitiger (7 Tage x 24 Stunden) Rückkopierbarkeit Skalierbare Speicherplatz-Miete je nach Grösse der Arztpraxis

25 Massnahmen (5) - automatische Sicherung im Berg

26 Beendigung des Arzt - Patientenverhältnisses Aufbewahrungsfristen Vernichtung von Patientendaten Herausgabe von Patientendaten Praxisaufgabe: Aufbewahrung und Praxisnachfolge

27 Beendigung (2) Aufbewahrungsfristen Im DSG sind keine Aufbewahrungsfristen vorgegeben Kantonale Gesundheitsgesetze geben die Fristen vor BE: 10 Jahre im privaten Bereich 20 Jahre im öffentlichen Bereich (GesundheitsG) ZH: 10 Jahre im öffentlichen Bereich nach Abschluss der Behandlung (Patientenrechts-Vo) OR Art. 962 C. Dauer der Aufbewahrungspflicht 1 Die Geschäftsbücher, die Buchungsbelege und die Geschäftskorrespondenz sind während zehn Jahren aufzubewahren. 2 Die Aufbewahrungsfrist beginnt mit dem Ablauf des Geschäftsjahres, in dem die letzten Eintragungen vorgenommen wurden, die Buchungsbelege entstanden sind und die Geschäftskorrespondenz ein- oder ausgegangen ist. ACHTUNG: Es gibt strafrechtliche Verantwortung mit längerer Verjährungsfrist als 10 Jahre. Dann gilt diese auch für Zivilprozess (haftpflichtrechtliche Ansprüche gegen Arzt). => KEINE automatisierte Löschung von geschäftsrelevanten und patientenbezogenen Daten nach 10 Jahren. Auslagerung von Papier- und elektronischen Informationen in digitale Archive ist möglich und auch beweisrechtlich anerkannt, sofern sie unveränderbar archiviert sind OR Art. 957 Abs. 4 Elektronisch oder in vergleichbarer Weise aufbewahrte Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenz haben die gleiche Beweiskraft wie solche, die ohne Hilfsmittel lesbar sind.

28 Beendigung (3) Vernichtung von Patientendaten Nach Ablauf der gesetzlichen Aufbewahrungspflicht (ACHTUNG: vorheriger Hinweis beachten) dürfen Akten ohne Einverständnis des Patienten vernichtet werden. Vernichtung muss unter Wahrung des Datenschutzes (besonders schützenswerte Personendaten) durchgeführt werden. Keine Entsorgung auf konventionelle Weise zulässig (z.b. Abfallsäcke, Müllcontainer), sondern Aktenvernichter Unter persönlicher Aufsicht in Verbrennungsanlage Bei Auslagerung der Vernichtung an Dritte muss eine schriftliche Datenschutzerklärung unterzeichnet werden Das Vernichtungsverfahren muss periodisch auf Datenschutzkonformität durch den Arzt oder unabhängige Dritte (Auditunternehmung) überprüft werden. => Aufgaben kann man delegieren, VERANTWORTUNG NIE

29 Beendigung (4) Herausgabe von Patientendaten Patient als Eigentümer der Patientendaten kann die Herausgabe der gesamten Originalunterlagen verlangen. Wie ist gesetzliche Aufbewahrungspflicht oder Beweissicherung im Hinblick auf Haftpflichtprozesse sicherzustellen? Der Arzt ist berechtigt und verpflichtet, die gesamten Originalunterlagen an den Patienten als Eigentümer (nur ihm gegenüber, nicht Dritten) herauszugeben. Schriftliche Erklärung vom Patienten verlangen, in welcher der Arzt ausdrücklich von der gesetzlichen und vertraglichen Aufbewahrungspflicht befreit wird. Gleichzeitig eine Verzichtserklärung auf alle Ansprüche aus dem Behandlungsvertragsverhältnis einbinden (Saldo-Erklärung) -> vgl. Musterklauseln

30 Beendigung (5) Praxisaufgabe Die Aufbewahrungspflicht bleibt bestehen, auch wenn der Arzt seine ärztliche Tätigkeit aufgibt. Die Übergabe der Patientendossiers an den Nachfolger ist ohne ausdrückliche Einwilligung des Patienten möglich. Anzeige bezüglich Praxisübergabe und Nachfolger an Patienten ist eine Pflicht (Vertragsverhältnis wird einseitig aufgelöst und auf einen neuen Pflichtenträger übertragen). Im Fall von Interessenkonflikten (Drohende Verletzung von Persönlichkeitsrechten) kann der Patient die Herausgabe der Originalakten ohne weitere Begründung verlangen und eine Weitergabe an den Nachfolger verbieten. => Vorgehen unter Beendigung (4) beachten. Ohne Reaktion des Patienten auf die Anzeige bezüglich Praxisübergabe darf stillschweigendes Einverständnis zur Übertragung aller Originaldaten an den Nachfolger vorausgesetzt werden. Der Nachfolger übernimmt die gleichen Rechte und Pflichten aus dem Behandlungsvertrag wie sein Vorgänger (Aufbewahrung weiterführen, Einhaltung von Datenschutz- und Datensicherheitsbestimmungen).

31 Zusammenfassung (1) Patientendaten (Krankengeschichte, Diagnose- & Verschreibungsdaten, Abrechnungsdaten) sind besonders schützenswerte Personendaten. Patientendaten gehören dem Patienten (Datenherrschaft). Arzt ist ihr treuhänderischer Verwalter. Patient hat verfassungsmässiges Recht auf informationelle Selbstbestimmung über seine Patientendaten. Anspruch auf Auskunft Anspruch auf Berichtigung (umgehend) Anspruch auf Herausgabe (umfassend) Anspruch auf Löschung (vollständig, fehlerfrei, innert 30 Tagen) (umfassend) Weitergabe von Patientendaten (Trust-Center, Versicherer) bedarf der Einwilligung des Patienten, sofern nicht eine gesetzliche Pflicht zur Weitergabe besteht (z.b. Art. 42 KVG - Bundesgerichtsurteile) oder die Daten nicht anonymisiert sind (z.b. Prescriber Focus TM Standard der IMSHealth GmbH). Nominative Verschreibungs- und Potentialsaussagen für in der Schweiz niedergelassene Ärzte (Allgemeinpraktiker und Internisten). Aktuell bestehen für 40% dieser Ärzte Eigeneinschätzungen (erhoben mittels Fragebogen) in Bezug auf produktspezifisches Verschreibungsverhalten (für über 200 Produkte) sowie nicht produktbezogenes Verhalten (Einstellung gegenüber Generika etc).

32 Zusammenfassung (2) Arzt kann bei Herausgabeaufforderung der Versicherer den Patienten aufmerksam machen, dass der Patient die Herausgabe nur an einen Vertrauensarzt (Art. 42 Abs. 5 KVG) verlangen kann. Patient hat direkten Herausgabeanspruch gegenüber Arzt. Spannungsfeld zwischen gesetzlichen Aufbewahrungsfrist - Beweissicherung Arzt - Löschungsanspruch Patient durch schriftliche Befreiungserklärung des Patienten lösen (vgl. Musterklauseln). Patientendaten unterliegen den Bestimmungen des Datenschutzgesetzes. Datenschutz ist auch Datensicherheit. Alle organisatorischen und technischen Massnahmen nach dem Stand der Technik ergreifen. Auslagerung von Informatikprozessen (Wartung Systeme durch Dritte, Hosting bei Providern etc.) ist eine Delegation einer Aufgabe, nicht eine Weitergabe der Verantwortung. Arzt bleibt für alle Handlungen Dritter verantwortlich. Vertragliche Regelung der Aufgaben und Einbindung in Datenschutz und Arztgeheimnis unerlässlich. Bei der Vernichtung oder der Weitergabe von Patientendaten an Nachfolger sind besondere Anforderungen einzuhalten.

33 Besten Dank Downloads für Sie Folienpräsentation Schriftliches Referat mit Zusatzinformationen Musterklauseln Arzt - Patientenverhältnis Bundesgerichtsurteil vom Leitfaden des EDÖB für die Bearbeitung von Personendaten im medizinischen Bereich Erläuterungen EDÖB zum Datenschutz in der Arztpraxis

Herbstveranstaltung 23.9.2004

Herbstveranstaltung 23.9.2004 Herbstveranstaltung 23.9.2004 Datenschutz und elektronische Abrechnung oder generell Datenschutz in der Arztpraxis Lukas Fässler Rechtsanwalt & Informatikexperte Artherstrasse 23a 6300 Zug www.fsdz.ch

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich

Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich 1 Der eidgenössische Datenschutzbeauftragte informiert 3 Herausgeber: Der eidgenössische Datenschutzbeauftragter 3003 Bern Inhaltsverzeichnis

Mehr

Patientendossiers: wem gehören sie? wer darf was?

Patientendossiers: wem gehören sie? wer darf was? Patientendossiers: wem gehören sie? wer darf was? Auszüge aus dem "Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich", herausgegeben vom Eidgenössischen Datenschutz Beauftragten

Mehr

Das Hotel als Service-Provider

Das Hotel als Service-Provider Das Hotel als Service-Provider Pflichten eines Hotels beim Anbieten von Internet-Leistungen aus rechtlicher Sicht Vortrag am Kundenevent der ENTIRETEC Switzerland AG Zürich 3. November 2009 Lukas Fässler

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

I. Staats- und Verwaltungsrecht

I. Staats- und Verwaltungsrecht I. Staats- und Verwaltungsrecht 1. Datenschutzrecht Art. 2 Abs. 1 DSG des Bundes; 3, 7 Abs. 1, 11, 13, 14, 17 DSG des Kantons Zug Jeder Patient hat das Recht, in seine Krankenakten Einsicht zu nehmen und

Mehr

BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT

BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT INFORMATIONSVERANSTALTUNG IT-SICHERHEIT UND DATENSCHUTZ IN DER ARZT-/PSYCHOTHERAPEUTENPRAXIS 8. OKTOBER 2014, REGIONALZENTRUM KOBLENZ Gliederung:

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

Schweigepflicht und Datenschutz in der Physiotherapie

Schweigepflicht und Datenschutz in der Physiotherapie Schweigepflicht und Datenschutz in der Physiotherapie Schweigepflicht Physiotherapeuten unterstehen in ihrer Tätigkeit der Schweigepflicht gegenüber Dritten. 1 Die Schweigepflicht betrifft auch das weitere

Mehr

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me GEMEINDE METTAUERTAL KANTON AARGAU Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me Inhaltsverzeichnis A. Zugang zu amtlichen Dokumenten... 3 1 Anwendbares Recht... 3 2 Entgegennahme

Mehr

Meine Rechte. Patientendossier

Meine Rechte. Patientendossier Meine Rechte Patientendossier Das Wichtigste auf einen Blick Als Patient in einem Spital haben Sie das Recht auf Aufklärung über Ihre Krankheit und deren Behandlung. Die Ärztinnen müssen Sie grundsätzlich

Mehr

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz 1. Welches Ziel verfolgt das Informations- und Datenschutzgesetz? Das Informations- und Datenschutzgesetz (InfoDG) gibt Ihnen das Recht,

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit 311.4 EVANGELISCH-REFORMIERTE GESAMTKIRCHGEMEINDE BERN Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit vom 20. September 2006 311.4 Weisungen Datenschutz/Datensicherheit Inhaltsverzeichnis

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Ihr Patientendossier. Ihre Rechte

Ihr Patientendossier. Ihre Rechte Ihr Patientendossier Ihre Rechte Im Spital bestimmen Sie, wie Sie über Ihre Krankheit und deren Behandlung informiert werden wollen und wer auch informiert werden darf Auskunftsrecht und Informationsweitergabe

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtenbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtenbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtenbindungserklärung Lebensversicherung Nr.: Versicherte Person Die Regelungen des Versicherungsvertragsgesetzes, des

Mehr

Computer-Kriminalität: Tatsachen - Abwehrmassnahmen

Computer-Kriminalität: Tatsachen - Abwehrmassnahmen Computer-Kriminalität: Tatsachen - Abwehrmassnahmen Referat beim Lions Club Altdorf am 10. Februar 2009 Lukas Fässler Rechtsanwalt & Informatikexperte 6300 Zug I I I I I I I II IIII III IIII IIIIII III

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement Version 1.2 16. Juni 2014 1 Inhaltsverzeichnis 1. Ausgangslage... 3 2. Dokumentation der vom System betroffenen Organisationseinheiten... 3 3. Schnittstellenbeschreibung...

Mehr

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK 1. BESCHREIBUNG DES UNTERNEHMENS Die sodalis gesundheitsgruppe ist eine Krankenversicherung gemäss KVG. Ausserdem werden diverse

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

Das ist ihre neue Gesundheits-ID

Das ist ihre neue Gesundheits-ID Eidengenössisches Departement des Innern EDI Bundesamt für Gesundheit BAG Das ist ihre neue Gesundheits-ID Informationen über die nationale Versichertenkarte Impressum Bundesamt für Gesundheit (BAG) Herausgeber:

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung*

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung* Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung* Die Regelungen des Versicherungsvertragsgesetzes, des Bundesdatenschutzgesetzes sowie anderer Datenschutzvorschriften

Mehr

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ 1 Was bezweckt dieses Merkblatt Dieses Merkblatt richtet sich an die Mitglieder der kommunalen Behörden sowie an die Mitarbeitenden von kommunalen Organen. Es erörtert

Mehr

Verpflichtung von ehrenamtlich Tätigen auf das Datengeheimnis (nach 6 DSG-EKD i. V. m. 2 DSVO)

Verpflichtung von ehrenamtlich Tätigen auf das Datengeheimnis (nach 6 DSG-EKD i. V. m. 2 DSVO) Verpflichtung von ehrenamtlich Tätigen auf das Datengeheimnis (nach 6 DSG-EKD i. V. m. 2 DSVO) Frau/Herr ist ehrenamtlich tätig und wird unter Aushändigung des anliegenden Merkblattes wie folgt auf das

Mehr

FachInfo Dezember 2012

FachInfo Dezember 2012 FachInfo Dezember 2012 Datenschutz in der Asylsozialhilfe Inhaltsverzeichnis 1. Einleitung... 2 2. Grundsätze des Datenschutzes... 2 2.1 Verhältnismässigkeit...2 2.2 Zweckbindung...2 2.3 Richtigkeit und

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

für die Datensammlungen nach KVG

für die Datensammlungen nach KVG Bearbeitungsreglement für die Datensammlungen nach KVG Sanagate AG Version 1.0 (erstellt am 31.07.2014) Inhaltsverzeichnis 1. EINFÜHRUNG... 2 1.1. Zweck und Umfang... 2 1.2. Aktualität des Bearbeitungsreglements...

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

Rechtssicherheit in der Benutzung von Archiven

Rechtssicherheit in der Benutzung von Archiven Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni

Mehr

Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 (Stand. Juli 0). Allgemeine Bestimmungen Zweck Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1

Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1 Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1 Der Stadtrat erlässt gestützt auf Art. 6 des Personalreglements vom 21. Februar 2012 2 : I. Allgemeine Bestimmungen

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement 1. BESCHREIBUNG DES UNTERNEHMENS Krankenversicherung mit Tätigkeitsgebiet Deutschschweiz und den Geschäftsfeldern obligatorische Krankenpflegeversicherung und Krankengeldversicherung

Mehr

Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen. Reinhard Vetter. Bayerischer Landesbeauftragter für den Datenschutz

Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen. Reinhard Vetter. Bayerischer Landesbeauftragter für den Datenschutz Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen Reinhard Vetter Bayerischer Landesbeauftragter für den Datenschutz Agenda I insb.rechtliche Rahmenbedingungen n Arztgeheimnis und Datenschutz

Mehr

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 1. Allgemeine Bestimmungen 1.1 Rechtliche Grundlage Gestützt auf Art. 11 & Art. 21 der Verordnung zum Bundesgesetz

Mehr

Verordnung zum Bundesgesetz über den Datenschutz

Verordnung zum Bundesgesetz über den Datenschutz Verordnung zum Bundesgesetz über den Datenschutz (VDSG) 235.11 vom 14. Juni 1993 (Stand am 1. Dezember 2010) Der Schweizerische Bundesrat, gestützt auf die Artikel 6 Absatz 3, 7 Absatz 2, 8, 11a Absatz

Mehr

Einheitliche Dokumentation der Klientinnen und Klienten der Drogeneinrichtungen (DOKLI)

Einheitliche Dokumentation der Klientinnen und Klienten der Drogeneinrichtungen (DOKLI) Einheitliche Dokumentation der Klientinnen und Klienten der Drogeneinrichtungen (DOKLI) Standards hinsichtlich Datenschutz und Datensicherung 1. Datenschutzerfordernisse Da bei der Umsetzung des Projekts

Mehr

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 OMMP j~ìêéê=i~ï lññáåéëi=wωêáåül_~~ê Aktualität 1. Arzt aus Basel wurde von den Bundesbehörden

Mehr

Der Datenschutz im Arbeitsverhältnis

Der Datenschutz im Arbeitsverhältnis Der Datenschutz im Arbeitsverhältnis Stefan Rieder, M.A.HSG in Law I. Einleitung Durch die Sammlung und Bearbeitung von Personendaten wird regelmässig die Persönlichkeit der betroffenen Personen tangiert.

Mehr

Vortrag gehalten an der Veranstaltung des Datenschutz-Forums Schweiz vom 21. Juni 2011 in Bern. RA Dr. Omar Abo Youssef

Vortrag gehalten an der Veranstaltung des Datenschutz-Forums Schweiz vom 21. Juni 2011 in Bern. RA Dr. Omar Abo Youssef Smartphone-User zwischen unbegrenzten Möglichkeiten und Überwachung Gedanken eines Strafrechtlers zum strafrechtlichen und strafprozessualen Schutz der Privatsphäre Vortrag gehalten an der Veranstaltung

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Verordnung zum Bundesgesetz über den Datenschutz

Verordnung zum Bundesgesetz über den Datenschutz Verordnung zum Bundesgesetz über den Datenschutz (VDSG) 235.11 vom 14. Juni 1993 (Stand am 16. Mai 2000) Der Schweizerische Bundesrat, gestützt auf die Artikel 6, 7, 8, 11, 16, 24 und 36 des Bundesgesetzes

Mehr

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Management und Langzeitaufbewahrung von digitalen Informationen im Gemeindeumfeld

Management und Langzeitaufbewahrung von digitalen Informationen im Gemeindeumfeld Verein Schweizerische Städte- & Gemeinde-Informatik Management und Langzeitaufbewahrung von digitalen Informationen im Gemeindeumfeld 20. November 2009, Swisscom-Center Olten Von den Grundlagen, Anforderungen

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Arbeitskreis Gesundheit und Soziales der Konferenz der Datenschutzbeauftragten

Mehr

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv. Datenschutz in Kindertageseinrichtungen der EKHN Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.de Datenschutz in der Evangelischen Kirche 1) Allgemeines zum Datenschutz

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Datenschutzgesetz (DSchG)

Datenschutzgesetz (DSchG) Gesetzessammlung Appenzell I. Rh. Januar 009 7.800 Datenschutzgesetz (DSchG) vom 0. April 000 Die Landsgemeinde des Kantons Appenzell I. Rh., gestützt auf Art. 7 des Bundesgesetzes über den Datenschutz

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

LANDESÄRZTEKAMMER BADEN-WÜRTTEMBERG MIT DEN BEZIRKSÄRZTEKAMMERN

LANDESÄRZTEKAMMER BADEN-WÜRTTEMBERG MIT DEN BEZIRKSÄRZTEKAMMERN LANDESÄRZTEKAMMER BADEN-WÜRTTEMBERG MIT DEN BEZIRKSÄRZTEKAMMERN Merkblatt Aufbewahrung von Praxisunterlagen bei Praxisaufgabe Stand: Februar 2006 I. Rechtsgrundlagen II. Krankenunterlagen III. Arten der

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

Digitale Archivierung

Digitale Archivierung 28.10.2002 Digitale Archivierung Vorlesung Informations-, Informatik- und Telekommunikationsrecht WS02/03 Juristische Fakultät, Universität Basel David Rosenthal 2 Was damit tun? - Ausdrucken und aufbewahren?

Mehr

Meine Rechte. Datenschutz

Meine Rechte. Datenschutz Meine Rechte Datenschutz Kostenlose datenschutz.ch App Der Datenschutzbeauftragte des Kantons Zürich stellt Smartphone-Usern die datenschutz.ch App zur Verfügung. Die kostenlose App informiert über die

Mehr

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012 Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal,

Mehr

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Hinweis zum Widerspruchsrecht nach Art. 30 Abs. 2 des Bayerischen Datenschutzgesetzes bezüglich der Kontrolle von Personalakten durch den Landesbeauftragten

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben.

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben. Ihr Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie sich beim Besuch unserer Internetseiten auch

Mehr

Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck

Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck Ansätze. Rechtsfragen. Verantwortlichkeiten. 1. Vorstellung DATATREE AG 2. Permission Marketing 3. Outsourcing

Mehr

Kontrollvereinbarung. zwischen. [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und

Kontrollvereinbarung. zwischen. [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und Kontrollvereinbarung datiert [Datum] zwischen [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und SIX SIS AG, Baslerstrasse 100, 4601 Olten (UID:

Mehr

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche (Kirchliches Amtsblatt, Erzbistum Hamburg, Bd. 11, Nr. 3, Art. 36, S. 34 ff., v. 15. März 2005) Vorbemerkung: Der Schutz von Sozialdaten

Mehr

Voraussetzungen Cloud-Dienste Kanton Luzern

Voraussetzungen Cloud-Dienste Kanton Luzern Voraussetzungen Cloud-Dienste Kanton Luzern RA Dr. iur. Reto Fanger, ADVOKATUR FANGER, Luzern Microsoft Cloud Community Schweiz (MCCS) vom 17. Oktober 2013 Vorstellung Dr. iur. Reto Fanger, Rechtsanwalt

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

Datenschutzerklärung für RENA Internet-Auftritt

Datenschutzerklärung für RENA Internet-Auftritt Datenschutzerklärung für RENA Internet-Auftritt Vielen Dank für Ihr Interesse an unserem Internetauftritt und unserem Unternehmen. Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer

Mehr

D a t e n s c h u t z - M a n a g e m e n t s y s t e m

D a t e n s c h u t z - M a n a g e m e n t s y s t e m Leitfaden D a t e n s c h u t z - M a n a g e m e n t s y s t e m Inhalt 1 Einleitung... 2 2 Datenschutzrechtliche Anforderungen... 2 2.1 Gesetzmässigkeit ( 8 IDG)... 4 2.2 Verhältnismässigkeit ( 8 IDG)...

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten 06.03.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Ø Rechtsanwalt Ø Spezialisiert auf die IT-Compliance im Gesundheitswesen Ø Insbesondere

Mehr

HDI-Gerling Industrie Versicherung AG

HDI-Gerling Industrie Versicherung AG HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Broker HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon: +41 44 265 47

Mehr

Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen Allgemeine Geschäftsbedingungen CrediMaxx, Inhaber Mario Sparenberg CrediMaxx, Fritz-Haber-Straße 9, 06217 Merseburg 1 Allgemeines und Geltungsbereich (1) 1 Diese Geschäftsbedingungen gelten für alle gegenwärtigen

Mehr

Leitlinie Datenschutz

Leitlinie Datenschutz Legal & Compliance Datenschutz Leitlinie Datenschutz Dokumenten-Nr. [1] Autor Dr. Alexander Lacher Dokumenten-Eigner BDSV Dokumenten-Bereich/Art Legal & Compliance Dokumenten-Status Final Klassifizierung

Mehr

4.06 Stand am 1. Januar 2013

4.06 Stand am 1. Januar 2013 4.06 Stand am 1. Januar 2013 Das IV-Verfahren Meldung 1 Für die Früherfassung können versicherte Personen bei der IV-Stelle des Wohnsitzkantons gemeldet werden. Das Formular Meldeverfahren kann bei den

Mehr

Aufbewahrung und Archivierung von Akten der nach dem SEG anerkannten sozialen Einrichtungen des Kantons Luzern

Aufbewahrung und Archivierung von Akten der nach dem SEG anerkannten sozialen Einrichtungen des Kantons Luzern von Akten der nach dem SEG anerkannten sozialen Einrichtungen des Kantons Luzern 2. überarbeitete Version Von der Kommission für Soziale Einrichtungen (KOSEG) per 1. Juni 2011 verabschiedet. Luzern, 25.

Mehr

Gesetzeskonforme Archivierung

Gesetzeskonforme Archivierung Gesetzeskonforme Archivierung Omicron AG Kundenveranstaltung vom 24. September 2010 Michael Isler Übersicht Gesetzliche Grundlagen Buchführungsgrundsätze Technische Anforderungen an elektronische Archivierungssysteme

Mehr

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber

Mehr

Münchner Fachanwaltstag IT-Recht. Datenschutz in Arztpraxen und Kliniken ausgewählte Aspekte

Münchner Fachanwaltstag IT-Recht. Datenschutz in Arztpraxen und Kliniken ausgewählte Aspekte In Kooperation mit Münchner Fachanwaltstag IT-Recht Datenschutz in Arztpraxen und Kliniken ausgewählte Aspekte Oliver Ebert, RA und FA für IT-Recht Hochschullehrbeauftragter für e-commerce und Internetrecht

Mehr

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen IT Management 2014 Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen Rechtsanwalt Hans Sebastian Helmschrott, LL.M Eur. Rechtsanwältin Patricia Lotz Rechtsquellen des IT-Managements:

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenspuren im Internet

Datenspuren im Internet Sorgfaltspflichten des Treasurers bei der Nutzung von Internet-Diensten fsdz Lukas Fässler Rechtsanwalt & Informatikexperte Rechtsanwälte Fässler Sidler Dehmer Zgraggen Artherstrasse 23a, 6300 Zug Mainaustrasse

Mehr

Datenschutzerklärung

Datenschutzerklärung Datenschutzerklärung Mr. & Mrs. Dog Stand: 13.03.2015 Mr. & Mrs. Dog (IOS KG) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Ihr Vertrauen und Ihre Sicherheit stehen für uns an oberster Stelle.

Mehr

Datenschutz in der Schweiz Praxis des eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)

Datenschutz in der Schweiz Praxis des eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Datenschutz in der Schweiz Praxis des eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Lukas Fässler Rechtsanwalt & Informatikexperte 6300 Zug I I I I I I I II IIII III IIII IIIIII III IIIII IIII

Mehr