Datenschutz: Sorgfaltspflichten des Arztes im Umgang mit Patientendaten

Größe: px
Ab Seite anzeigen:

Download "Datenschutz: Sorgfaltspflichten des Arztes im Umgang mit Patientendaten"

Transkript

1 Datenschutz: Sorgfaltspflichten des Arztes im Umgang mit Patientendaten Vortrag PrimaryCareAcademy vom 2008 Lukas Fässler Rechtsanwalt & Informatikexperte 6300 Zug I I I I I I I II IIII III IIII IIIIII III IIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII Lukas Fässler Rechtsanwalt Zug 2006

2 Der Eid des Hippokrates Die wohl älteste datenschutzrechtliche Bestimmung...Was ich bei der Behandlung sehe oder höre oder auch ausserhalb der Behandlung im Leben der Menschen, werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten...

3 Einleitung Rasche Entwicklung der Informations- & Kommunikationstechnik hat die Bearbeitung von Personendaten im Gesundheitswesen erheblich vereinfacht. Durch die elektronische Datenverarbeitung können Daten über die Gesundheit blitzschnell gespeichert, abgerufen und an Dritte weitergegeben werden. In der Arztpraxis haben die Computer und ihre Vernetzung schon lange Einzug gehalten. Internet und gehören zur Standardausrüstung. Neuere Technologien wie digitale Signaturen und Verschlüsselungstechniken sind jedoch noch wenig bekannt und im Einsatz.

4 Ärztliche Schweigepflicht Art. 321 StgB...verpflichtet den Arzt, Zahnarzt, Apotheker, Hebammen und ihre Hilfspersonen, Informationen, die ihnen im Rahmen der beruflichen Tätigkeit anvertraut worden sind, oder die sie bei deren Ausübung wahrgenommen haben, geheimzuhalten. Zuwiderhandlung wird auf Antrag mit Gefängnis (3 Tage bis 3 jahre) oder Busse bestraft. Art. 321 StGB schützt nicht den Arzt ( -> falsch: Arztgeheimnis), sondern die Persönlichkeitsphäre des Patienten (-> richtig: Patientengeheimnis). => Patientendaten dürfen gegenüber Dritten nur offenbart werden, wenn der Patient den Arzt von seiner Schweigepflicht befreit oder ein Gesetz dies erlaubt. Die ärztliche Schweigepflicht und das DSG schützen Gesundheitsdaten in jeder Form (Papierakten, Karteikarten, Video-Aufzeichnungen, Computer-Kartei usw.)

5 Arzt - Patientenverhältnis Beziehung Arzt - Patient beruht auf einem besonderen Vertrauensverhältnis Primäre Arztpflicht ist dem Kranken zu helfen und ihn zu behandeln Primäre Patientenpflicht ist die Mitwirkung beim Behandlungs- und Heilungsprozess unter Bekanntgabe aller sachdienlichen Informationen, die der Arzt für seine Unterstützungsleistungen benötigt. Zwischen privat praktizierenden Arzt und dem Patienten besteht rechtlich ein privatrechtliches Auftragsverhältnis (Art. 394 ff OR). Im Datenschutz sind neben den allgemeinen Grundsätzen (Art DSG) die privatrechtlichen Bestimmungen (Art DSG) anwendbar. Hingegen untersteht ein öffentlich-rechtliches Spital des Bundes den öffentlich-rechtlichen Bestimmungen des DSG (Art DSG) und eines Spitals des Kantons den kantonalen Datenschutzbestimmungen.

6 Bearbeitung von Gesundheitsdaten Die Krankenunterlagen erfüllen verschiedene Funktionen und sind daher insbesondere wichtig: Als Arbeitsinstrument für den Arzt bei der Behandlung Zur Erfüllung der Dokumentationspflicht des Arztes Als Informationsquelle bei einem Arztwechsel Als Basis für Leistungsvorbehalte oder -verweigerungen von Versicherungen Als eine Grundlage für vormundschaftliche oder strafrechtliche Massnahmen Obwohl diese Gesundheitsdaten vom Arzt erstellt werden, betreffen sie die Persönlichkeit des Patienten. Es handelt sich in den allermeisten Fällen um besonders schützenswerte Personendaten gemäss Art. 3 DSG Es bestehen erhöhte Anforderungen an die Bearbeitung (Sorgfaltspflicht) dieser Daten (Art. 7 DSG) Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Der Bundesrat erlässt nähere Bestimmungen über die Mindestanforderungen an die Datensicherheit.

7 Auskunftsrecht (1) Recht auf informationelle Selbstbestimmung Art. 13 BV Art. 13 Schutz der Privatsphäre 1 Jede Person hat Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs. 2 Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten. Auskunftsrecht ist das Herzstück des DSG 1 Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden. Auskunftsrecht kann nur von der Betroffenen Person selbst ausgeübt werden Niemand kann im voraus darauf verzichten (relativ höchstpersönliches Recht) Auch eine urteilsfähige unmündige (d.h. wer das 18. Altersjahr noch nicht vollendet hat) oder eine entmündigte Person kann das Auskunftsrecht selber, ohne Zustimmung des gesetzlichen Vertreters, ausüben (Art. 19 Abs. 2 ZGB). Beispiel: Wenn ein urteilsfähiges Kind ohne seine Eltern in einer ärztlichen Besprechung war, muss der Arzt seine Einwilligung zur Bekanntgabe der Diagnose an die Eltern einholen.

8 Auskunftsrecht (2) DSG geht von einem umfassenden und sehr weit gehenden Auskunftsrecht aus. Jeder Patient kann bei seinem Arzt Auskunft über alle seine Daten verlangen. Beispiele: ganze Krankengeschichte, objektivierbare Untersuchungsergebnisse, Labor- und Röntgenbefunde, erhärtete Diagnose, Bild- und Tonaufzeichnungen über duchgeführte medizinische Massnahmen, Gutachten, Berichte, Zeugnisse etc. Grundsatz: Was aufbewahrt wird, muss mitgeteilt werden. Schriftliches Gesuch beim Arzt einreichen. Auskunft verlangende Person muss sich über ihre Identität ausweisen. Beispiel: Pass-, ID-Karten- oder Führerscheinkopie verlangen, wenn man die Person nicht kennt. Empfehlung: Immer verlangen, wenn man die Person nicht gut kennt (kurze Behandlungszeit) oder das Vertrauensverhältnis nicht mehr intakt ist (Beweismittel in späterem Verfahren sichern). Ein Auskunftsbegehren muss nicht begründet sein

9 Auskunftsrecht (3) Mitteilung des Arztes muss schriftlich in Form eines Ausdrucks oder einer Fotokopie erfolgen (Art. 1 Abs. 2 und 3 VDSG) Ausdruck muss leserlich sein Beispiele: Keine Abkürzungen, keine verschlüsselten Informationen; schlechte handschriftliche Notizen müssen abgeschrieben werden; in schlechtem Deutsch (Fremdsprachigkeit des Arztes) abgefasste Krankengeschichten sind kein Herausgabe-Hinderungsgrund. Ausgenommen sind: Notizen des Arztes, die ausschliesslich zum persönlichen Gebrauch bestimmt sind. Diese Ausnahme muss sehr restriktiv verstanden werden und darf das Auskunftsrecht nicht umgehen Beispiele: Reine Gedächtnisstützen, die beim telefonischen Kontakt helfen (Erinnerung an Familienkonstellation, Verwandtschaft; Supervisionsunterlagen eines Assistenzarztes, die einzig und allein dazu dienen, sein Verhalten gegenüber dem Patienten zu analysieren etc. Berichte anderer Ärzte: soweit der Patient seine Krankengeschichte selbst herausverlangt, sind ihm grundsätzlich sämtliche Unterlagen des Arztes, inkl. Berichte von Drittärzten, herauszugeben. Eine Geheimhaltungspflicht gegenüber dem Patienten gibt es nicht

10 Auskunftsrecht (4) Auskunft oder begründeter Entscheid über die Beschränkung der Herausgabe müssen innert 30 Tagen seit Eingang erteilt werden. Kann diese Frist nicht eingehalten werden, muss der Arzt oder die Klinik die auskunftsverlangende Person darüber informieren und ihr mitteilen, bis wann die Auskunft erteilt wird. Auskunft ist grundsätzlich kostenlos (Art. 8 Abs. 5 DSG) zu erteilen. Ausnahmeweise kann eine angemessene Beteiligung an den Kosten (max. CHF ; Art. 2 Abs. 2 VDSG) verlangt werden, wenn: Wenn die Auskünfte bereits innerhalb 12 Monaten vor dem Gesuch bereits mitgeteilt wurden und kein schutzwürdiges Interesse an einer neuen Auskunftserteilung (keine neuen erheblichen Tatsachen aufgetaucht) nachgewiesen werden können. Ein besonders grosser Arbeitsaufwand erforderlich ist (Unordnung und Unauffindbarkeit irrelevant) Patient kann beim Richter an seinem Wohnsitz oder am Wohnsitz des Arztes eine Klage wegen Verletzung der Persönlichkeit nach Art l GB einreichen: Anspruch auf Herausgabe Anspruch auf Berichtigung Anspruch auf Löschung

11 Bekanntgabe an Dritte (1) Weitergabe an Dritte nur zulässig, wenn u.a. Einwilligung des Patienten vorliegt... Einwilligung Mündlich, schriftlich oder stillschweigende Einwilligung möglich Einwilligung nur gültig, wenn Patient das ganze Ausmass und den Zweck der Datenweitergabe kennt Pauschale Einwilligungen (wie auf Formularen bei Versicherungsanträgen) sind nichtig. Beweislast liegt beim Arzt, dass eine Einwilligung des Patienten vorliegt. Absicherung notwendig!! => Schriftlichkeit / Eintrittsformular ergänzen Auch die Weitergabe von Gesundheitsdaten an Ärzte und andere Medizinalpersonen bedürfen der Einwilligung des Patienten Beispiele: Stillschweigendes Einverständnis: bei unmittelbarer Zusammenarbeit von Ärzten. Weiterleitung des Austrittsberichtes der privaten Klinik an den Hausarzt. Ausdrückliches Einverständnis (schriftlich/mündlich): Weitergabe von Patientennamen an Gemeindeseelsorger, Laienhelfer, kommunale freiwillige Betreuungsdienste. Zusammenarbeit mit Ärztekasse bedarf der vorherigen Information und (Empfehlung: schriftliche) Zustimmung des Patienten

12 Bekanntgabe an Dritte (2) Weitergabe an Dritte nur zulässig, wenn u.a.... Ein Gesetz dies verlangt Gesetz Fahruntaugliche Personen (Art 14 Abs. 4 SVG) können (müssen aber nicht) vom Arzt aufgrund des öffentlichen Interesses an der Sicherheit im Strassenverkehr an das kantonale Strassenverkehrsamt gemeldet werden. Vertrauensarzt: Wenn der Patient eine Weitergabe der Patientendaten zuerst an den Vertrauensarzt der Krankenversicherung verlangt, ist der Arzt dazu verpflichtet (Art. 42 Abs. 5. KVG)

13 Bundesgerichtsurteile EVG-Urteil vom / Schiedsgericht Zürich vm Auf Verlangen des Versicherers muss der Leistungserbringer (Arzt, Spital etc.) die verlangten Patientendaten herausgeben, ohne prüfen zu können, ob ein berechtigtes Interesse des Versicherers gegeben ist. Es braucht keine Begründung für das Akteneditionsbegehren. Der Leistungserbringer hat keinen Anspruch, die Persönlichkeitsrechte der Patientinnen oder Patienten zu schützen. => Arzt kann den Patienten aber aufmerksam machen, dass der Patient die Herausgabe nur an einen Vertrauensarzt (Art. 42 Abs. 5 KVG) verlangen kann. Bundesgericht 133 V 359 vom Zwecks Durchführung der Wirtschaftlichkeitskontrolle in Pflegeheimen kann der Krankenversicherer vom Leistungserbringer (Arzt, Spital, Pflegeheim etc.) die Herausgabe der Unterlagen verlangen, welche die Grundlage für die Pflegebedarfseinstufung bilden, was auf den Pflegebericht und die Vitalzeichenkontrolle zutrifft. Die Herausgabe bedarf keiner individuellen Begründung im Einzelfall.

14 Datensicherheit Art. DSG; Art. 8 DSVG Patientendaten müssen gegen unbefugtes Bearbeiten geschützt werden. Informatik in der Arztpraxis bringt erhöhte Sorgfaltspflichten im Umgang mit elektronischen Patientendaten. Patientendaten müssen durch angemessene organisatorische und technische Massnahmen geschützt werden. Unbefugte oder zufällige Vernichtung - Datensicherung Technische Fehler - Falsche Daten, Korrupte Daten Fälschung, Diebstahl oder widerrechtliche Verwendung

15 Bedrohungen (1) Verschiedenste Angriffsvarianten stehen heute zur Verfügung, um an heikle Daten heranzukommen. An verschiedensten Stellen werden Datenspuren hinterlassen, ohne dass sich der Arzt dieser Problematik immer voll bewusst ist. Anleitungen im Internet für Virenprogrammierung Spektrum-Analyser für Messung und Empfang von Abstrahlungen (WLAN etc.) Netzwerke mit verschiedenen Komponenten (temporäre Dateispeicherung) Spione, Wanzen und andere Abhörvorrichtungen Cookies zum automatischen Ein- und Ausschalten von PC s und Herunterladen von Dateien

16 Bedrohungen (2) Empfang von Bildschirmabstrahlungen Anleitung für Virenprogrammierung

17 Bedrohungen (3) Automatische Abhör-Suchanlage mit integriertem Spektrum-Analyzer

18 Bedrohungen (4)

19 Bedrohungen (5)

20 Bedrohungen (6) PC zu Hause mit Modem Arbeitsplatz LAN Provider Internet Firma Y Einwahlknoten Router Router Firewall WWW-Caching Server Banking-Server

21 Massnahmen (1) Art. 8 VSDG Zugangskontrolle Unbefugte Dritte kein Zugang zu den Räumlichkeiten ohne Begleitung (z.b. externe Computerfirma; Elektriker etc.) Zugriffskontrolle Zugriff auf jene Personen beschränken, die Patientendaten benötigen. Nicht alle Personen brauchen alle Daten. Passwortschutz für Systemzugang. Administrationspasswort für Server nicht beim Techniker, sondern beim verantwortlichen Arzt. Datenträgerkontrolle Es muss sichergestellt sein, dass Datenträger (Harddisk), die Patientendaten enthalten, von unbefugten Dritten nicht gelesen, kopiert, verändert oder gelöscht werden können. Techniker von Drittfirmen müssen beaufsichtigt werden, wenn sie an Datenträgern oder Systemen mit Patientendaten arbeiten. => Vertraulichkeits- und Geheimhaltungserklärung einholen => Zugriffslogs einschalten Transportkontrolle s mit Attachments (Patientendaten) müssen verschlüsselt werden. Digitale Signaturen und Verschlüsselungsverfahren einsetzen. Bekanntgabekontrolle Patientendaten dürfen nur an berechtigten Empfänger gelangen. Faxversand/Mailversand mit richtigen Adressen. Vorab Telefon, bevor Fax oder gesendet wird. Herumliegen von Daten. Speicherkontrolle Regelmässige Datensicherung und Rücksicherung Verschlüsselung von Daten auf Speichereinheit

22 Massnahmen (2) - digital unterschreiben Einsatz digitaler Signaturen Qualifizierte digitale Signatur = Eigenhändige Unterschrift (Art. 14 Abs. 2bis OR) Jedes Dokument kann rechtsverbindlich digital unterschrieben werden

23 Massnahmen (3) - digital verschlüsseln

24 Massnahmen (4) - automatische Sicherung im Berg Vollautomatische Datensicherung in den Berg via Internet-Anschluss Verschlüsselung der Datensicherung auf dem Transport Verschlüsselte Ablage aller ausgewählten Daten auf Hochsicherheitsservern Sicherstellung jederzeitiger (7 Tage x 24 Stunden) Rückkopierbarkeit Skalierbare Speicherplatz-Miete je nach Grösse der Arztpraxis

25 Massnahmen (5) - automatische Sicherung im Berg

26 Beendigung des Arzt - Patientenverhältnisses Aufbewahrungsfristen Vernichtung von Patientendaten Herausgabe von Patientendaten Praxisaufgabe: Aufbewahrung und Praxisnachfolge

27 Beendigung (2) Aufbewahrungsfristen Im DSG sind keine Aufbewahrungsfristen vorgegeben Kantonale Gesundheitsgesetze geben die Fristen vor BE: 10 Jahre im privaten Bereich 20 Jahre im öffentlichen Bereich (GesundheitsG) ZH: 10 Jahre im öffentlichen Bereich nach Abschluss der Behandlung (Patientenrechts-Vo) OR Art. 962 C. Dauer der Aufbewahrungspflicht 1 Die Geschäftsbücher, die Buchungsbelege und die Geschäftskorrespondenz sind während zehn Jahren aufzubewahren. 2 Die Aufbewahrungsfrist beginnt mit dem Ablauf des Geschäftsjahres, in dem die letzten Eintragungen vorgenommen wurden, die Buchungsbelege entstanden sind und die Geschäftskorrespondenz ein- oder ausgegangen ist. ACHTUNG: Es gibt strafrechtliche Verantwortung mit längerer Verjährungsfrist als 10 Jahre. Dann gilt diese auch für Zivilprozess (haftpflichtrechtliche Ansprüche gegen Arzt). => KEINE automatisierte Löschung von geschäftsrelevanten und patientenbezogenen Daten nach 10 Jahren. Auslagerung von Papier- und elektronischen Informationen in digitale Archive ist möglich und auch beweisrechtlich anerkannt, sofern sie unveränderbar archiviert sind OR Art. 957 Abs. 4 Elektronisch oder in vergleichbarer Weise aufbewahrte Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenz haben die gleiche Beweiskraft wie solche, die ohne Hilfsmittel lesbar sind.

28 Beendigung (3) Vernichtung von Patientendaten Nach Ablauf der gesetzlichen Aufbewahrungspflicht (ACHTUNG: vorheriger Hinweis beachten) dürfen Akten ohne Einverständnis des Patienten vernichtet werden. Vernichtung muss unter Wahrung des Datenschutzes (besonders schützenswerte Personendaten) durchgeführt werden. Keine Entsorgung auf konventionelle Weise zulässig (z.b. Abfallsäcke, Müllcontainer), sondern Aktenvernichter Unter persönlicher Aufsicht in Verbrennungsanlage Bei Auslagerung der Vernichtung an Dritte muss eine schriftliche Datenschutzerklärung unterzeichnet werden Das Vernichtungsverfahren muss periodisch auf Datenschutzkonformität durch den Arzt oder unabhängige Dritte (Auditunternehmung) überprüft werden. => Aufgaben kann man delegieren, VERANTWORTUNG NIE

29 Beendigung (4) Herausgabe von Patientendaten Patient als Eigentümer der Patientendaten kann die Herausgabe der gesamten Originalunterlagen verlangen. Wie ist gesetzliche Aufbewahrungspflicht oder Beweissicherung im Hinblick auf Haftpflichtprozesse sicherzustellen? Der Arzt ist berechtigt und verpflichtet, die gesamten Originalunterlagen an den Patienten als Eigentümer (nur ihm gegenüber, nicht Dritten) herauszugeben. Schriftliche Erklärung vom Patienten verlangen, in welcher der Arzt ausdrücklich von der gesetzlichen und vertraglichen Aufbewahrungspflicht befreit wird. Gleichzeitig eine Verzichtserklärung auf alle Ansprüche aus dem Behandlungsvertragsverhältnis einbinden (Saldo-Erklärung) -> vgl. Musterklauseln

30 Beendigung (5) Praxisaufgabe Die Aufbewahrungspflicht bleibt bestehen, auch wenn der Arzt seine ärztliche Tätigkeit aufgibt. Die Übergabe der Patientendossiers an den Nachfolger ist ohne ausdrückliche Einwilligung des Patienten möglich. Anzeige bezüglich Praxisübergabe und Nachfolger an Patienten ist eine Pflicht (Vertragsverhältnis wird einseitig aufgelöst und auf einen neuen Pflichtenträger übertragen). Im Fall von Interessenkonflikten (Drohende Verletzung von Persönlichkeitsrechten) kann der Patient die Herausgabe der Originalakten ohne weitere Begründung verlangen und eine Weitergabe an den Nachfolger verbieten. => Vorgehen unter Beendigung (4) beachten. Ohne Reaktion des Patienten auf die Anzeige bezüglich Praxisübergabe darf stillschweigendes Einverständnis zur Übertragung aller Originaldaten an den Nachfolger vorausgesetzt werden. Der Nachfolger übernimmt die gleichen Rechte und Pflichten aus dem Behandlungsvertrag wie sein Vorgänger (Aufbewahrung weiterführen, Einhaltung von Datenschutz- und Datensicherheitsbestimmungen).

31 Zusammenfassung (1) Patientendaten (Krankengeschichte, Diagnose- & Verschreibungsdaten, Abrechnungsdaten) sind besonders schützenswerte Personendaten. Patientendaten gehören dem Patienten (Datenherrschaft). Arzt ist ihr treuhänderischer Verwalter. Patient hat verfassungsmässiges Recht auf informationelle Selbstbestimmung über seine Patientendaten. Anspruch auf Auskunft Anspruch auf Berichtigung (umgehend) Anspruch auf Herausgabe (umfassend) Anspruch auf Löschung (vollständig, fehlerfrei, innert 30 Tagen) (umfassend) Weitergabe von Patientendaten (Trust-Center, Versicherer) bedarf der Einwilligung des Patienten, sofern nicht eine gesetzliche Pflicht zur Weitergabe besteht (z.b. Art. 42 KVG - Bundesgerichtsurteile) oder die Daten nicht anonymisiert sind (z.b. Prescriber Focus TM Standard der IMSHealth GmbH). Nominative Verschreibungs- und Potentialsaussagen für in der Schweiz niedergelassene Ärzte (Allgemeinpraktiker und Internisten). Aktuell bestehen für 40% dieser Ärzte Eigeneinschätzungen (erhoben mittels Fragebogen) in Bezug auf produktspezifisches Verschreibungsverhalten (für über 200 Produkte) sowie nicht produktbezogenes Verhalten (Einstellung gegenüber Generika etc).

32 Zusammenfassung (2) Arzt kann bei Herausgabeaufforderung der Versicherer den Patienten aufmerksam machen, dass der Patient die Herausgabe nur an einen Vertrauensarzt (Art. 42 Abs. 5 KVG) verlangen kann. Patient hat direkten Herausgabeanspruch gegenüber Arzt. Spannungsfeld zwischen gesetzlichen Aufbewahrungsfrist - Beweissicherung Arzt - Löschungsanspruch Patient durch schriftliche Befreiungserklärung des Patienten lösen (vgl. Musterklauseln). Patientendaten unterliegen den Bestimmungen des Datenschutzgesetzes. Datenschutz ist auch Datensicherheit. Alle organisatorischen und technischen Massnahmen nach dem Stand der Technik ergreifen. Auslagerung von Informatikprozessen (Wartung Systeme durch Dritte, Hosting bei Providern etc.) ist eine Delegation einer Aufgabe, nicht eine Weitergabe der Verantwortung. Arzt bleibt für alle Handlungen Dritter verantwortlich. Vertragliche Regelung der Aufgaben und Einbindung in Datenschutz und Arztgeheimnis unerlässlich. Bei der Vernichtung oder der Weitergabe von Patientendaten an Nachfolger sind besondere Anforderungen einzuhalten.

33 Besten Dank Downloads für Sie Folienpräsentation Schriftliches Referat mit Zusatzinformationen Musterklauseln Arzt - Patientenverhältnis Bundesgerichtsurteil vom Leitfaden des EDÖB für die Bearbeitung von Personendaten im medizinischen Bereich Erläuterungen EDÖB zum Datenschutz in der Arztpraxis

Herbstveranstaltung 23.9.2004

Herbstveranstaltung 23.9.2004 Herbstveranstaltung 23.9.2004 Datenschutz und elektronische Abrechnung oder generell Datenschutz in der Arztpraxis Lukas Fässler Rechtsanwalt & Informatikexperte Artherstrasse 23a 6300 Zug www.fsdz.ch

Mehr

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Marco Donatsch Dr. iur., Rechtsanwalt marco.donatsch@bratschi-law.ch www.bratschi-law.ch 21. Jahrestagung der Schweizerischen Gesellschaft

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting

Mehr

MERKBLATT ZUM DATENSCHUTZ

MERKBLATT ZUM DATENSCHUTZ MERKBLATT ZUM DATENSCHUTZ Erstellt in Zusammenarbeit mit Matthias Horschik, Rechtsanwalt Weinbergstrasse 24, 8001 Zürich, T 044 251 30 62; m.horschik@horschik.ch, www.horschik.ch Stand 28.2.2011 I. Ausgangslage

Mehr

BRENNPUNKT ARZTZEUGNIS

BRENNPUNKT ARZTZEUGNIS BRENNPUNKT ARZTZEUGNIS PROBLEMERHEBUNG UND LÖSUNGSANSÄTZE FÜR PATIENT, ARZT, ARBEITGEBENDE, VERSICHERUNG 07. 08. Juni 2013 (1070.) Zentrum Paul Klee, Monument im Fruchtland 3, Bern PATIENT/ANWALT-ARZT-ARBEITGEBENDE-

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Datenschutzrecht. Informations- und Kommunikationsrecht HS 2012. PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

Datenschutzrecht. Informations- und Kommunikationsrecht HS 2012. PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht 1 Vorlesung Veranstaltungen 19. September: 26. September: Urheberrecht 3. Oktober: Patent- und Markenrecht 10. Oktober: Kartell- und Lauterkeitsrecht 17. Oktober: Telekommunikationsrecht 24. Oktober: Grundtypen

Mehr

MERKBLATT ZUM DATENSCHUTZ IM KANTON ZUG

MERKBLATT ZUM DATENSCHUTZ IM KANTON ZUG MERKBLATT ZUM DATENSCHUTZ IM KANTON ZUG Stand 05. Mai 2014 Erstellt in Zusammenarbeit mit Matthias Horschik, Rechtsanwalt Weinbergstrasse 24, 8001 Zürich, T 044 251 30 62; m.horschik@horschik.ch, www.horschik.ch

Mehr

Das Arztgeheimnis. Die Grundlage des Arztgeheimnisses bildet Art. 321 des Schweizerischen Strafgesetzbuches, der bestimmt:

Das Arztgeheimnis. Die Grundlage des Arztgeheimnisses bildet Art. 321 des Schweizerischen Strafgesetzbuches, der bestimmt: Das Arztgeheimnis 1. Grundsätzliches Das Arztgeheimnis bildet eine der ältesten Grundlagen des Arzt - Patientenverhältnisses. Schon der Eid des Hippokrates aus dem 4. Jahrhundert besagt: "Was ich aber

Mehr

Patientendaten - Datenschutz in der Arztpraxis

Patientendaten - Datenschutz in der Arztpraxis Patientendaten - Datenschutz in der Arztpraxis Von Lukas Fässler, Rechtsanwalt & Informatikexperte, Zug Zusammenfassung eines Vortrages an der Herbsttagung der Ärztekasse und des medkey Trust-Center Zentralschweiz

Mehr

Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich

Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich Bearbeitung von Personendaten durch private Personen und Bundesorgane

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung)

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) 74.0 Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) vom 8. Februar 995 Der Regierungsrat des Kantons Schaffhausen, gestützt auf Art. 8 Abs., 6 Abs. und des Gesetzes über

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich

Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich 1 Der eidgenössische Datenschutzbeauftragte informiert 3 Herausgeber: Der eidgenössische Datenschutzbeauftragter 3003 Bern Inhaltsverzeichnis

Mehr

Patientendossiers: wem gehören sie? wer darf was?

Patientendossiers: wem gehören sie? wer darf was? Patientendossiers: wem gehören sie? wer darf was? Auszüge aus dem "Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich", herausgegeben vom Eidgenössischen Datenschutz Beauftragten

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit 311.4 EVANGELISCH-REFORMIERTE GESAMTKIRCHGEMEINDE BERN Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit vom 20. September 2006 311.4 Weisungen Datenschutz/Datensicherheit Inhaltsverzeichnis

Mehr

Das Hotel als Service-Provider

Das Hotel als Service-Provider Das Hotel als Service-Provider Pflichten eines Hotels beim Anbieten von Internet-Leistungen aus rechtlicher Sicht Vortrag am Kundenevent der ENTIRETEC Switzerland AG Zürich 3. November 2009 Lukas Fässler

Mehr

Datenschutz und Verschwiegenheit. Qualitätsmanagement in der ärztlichen Praxis http://www.drop-ml.de DrOP 2015 Folie Nr.: 1

Datenschutz und Verschwiegenheit. Qualitätsmanagement in der ärztlichen Praxis http://www.drop-ml.de DrOP 2015 Folie Nr.: 1 Datenschutz und Verschwiegenheit Qualitätsmanagement in der ärztlichen Praxis http://www.drop-ml.de DrOP 2015 Folie Nr.: 1 Datenschutz und Verschwiegenheit Datenschutz und Verschwiegenheit nicht wirklich

Mehr

office@amstutzgreuter.ch www. amstutzgreuter.ch Hallerstrasse 6 Postfach 5122 CH-3001 Bern Telefon +41 31 306 99 99 Fax +41 31 306 99 66

office@amstutzgreuter.ch www. amstutzgreuter.ch Hallerstrasse 6 Postfach 5122 CH-3001 Bern Telefon +41 31 306 99 99 Fax +41 31 306 99 66 Memo Von RA Andreas Amstutz, LL.M. / Reto Ferrari-Visca, MLaw Datum 26. August 2010 Betreff Berner Augenklinik am Lindenhofspital AG/Aufbewahrung Daten 105475 Andreas Amstutz Rechtsanwalt, LL.M. Hans Greuter

Mehr

Gesetz über den Schutz von Personendaten (Datenschutzgesetz)

Gesetz über den Schutz von Personendaten (Datenschutzgesetz) Datenschutzgesetz 236.1 Gesetz über den Schutz von Personendaten (Datenschutzgesetz) (vom 6. Juni 1993) 1 I. Allgemeine Bestimmungen 1. Dieses Gesetz dient dem Schutz der Grundrechte von Personen, über

Mehr

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzrichtlinie für die Plattform FINPOINT Datenschutzrichtlinie für die Plattform FINPOINT Die FINPOINT GmbH ( FINPOINT ) nimmt das Thema Datenschutz und Datensicherheit sehr ernst. Diese Datenschutzrichtlinie erläutert, wie FINPOINT die personenbezogenen

Mehr

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren «Hose abelaa!» Datenschutz im Einbürgerungsverfahren Erfahrungsaustausch Bürgerrecht vom 29. Oktober 2015 1 Öffentlichkeits- und Datenschutzbeauftragter Rechtsgrundlage Gesetz über die Öffentlichkeit der

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT

BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT INFORMATIONSVERANSTALTUNG IT-SICHERHEIT UND DATENSCHUTZ IN DER ARZT-/PSYCHOTHERAPEUTENPRAXIS 8. OKTOBER 2014, REGIONALZENTRUM KOBLENZ Gliederung:

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

1 In den Einrichtungen der Behindertenhilfe (gem. Anerkennungsverordnung; SG

1 In den Einrichtungen der Behindertenhilfe (gem. Anerkennungsverordnung; SG Abteilung Behindertenhilfe Richtlinien zur Aufbewahrung und Archivierung von Akten (Ausgabe 02.2015) Allgemeines 1 In den Einrichtungen der Behindertenhilfe (gem. Anerkennungsverordnung; SG 869.150) fallen

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT. 1 Zweck

GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT. 1 Zweck GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT 1 Zweck Dieses Reglement dient dem Schutz natürlicher und juristischer Personen vor einem allfälligen Missbrauch von Daten; die durch die Gemeindeverwaltung über

Mehr

Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern

Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern Kirchliches Amtsblatt für die Diözese Osnabrück, Band 48, Nr. 7, Seite 41 ff., Art. 50, Änderung im KA für die Diözese Osnabrück, Band

Mehr

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me GEMEINDE METTAUERTAL KANTON AARGAU Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me Inhaltsverzeichnis A. Zugang zu amtlichen Dokumenten... 3 1 Anwendbares Recht... 3 2 Entgegennahme

Mehr

I. Staats- und Verwaltungsrecht

I. Staats- und Verwaltungsrecht I. Staats- und Verwaltungsrecht 1. Datenschutzrecht Art. 2 Abs. 1 DSG des Bundes; 3, 7 Abs. 1, 11, 13, 14, 17 DSG des Kantons Zug Jeder Patient hat das Recht, in seine Krankenakten Einsicht zu nehmen und

Mehr

Datenschutz- und Vertraulichkeitsvereinbarung

Datenschutz- und Vertraulichkeitsvereinbarung Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

Rechtskonforme Archivierung- (k)eine Hexerei. swissarchîve Symposium 2014. 08. Mai 2014 mag. iur. Maria Winkler

Rechtskonforme Archivierung- (k)eine Hexerei. swissarchîve Symposium 2014. 08. Mai 2014 mag. iur. Maria Winkler Rechtskonforme Archivierung- (k)eine Hexerei swissarchîve Symposium 2014 08. Mai 2014 mag. iur. Maria Winkler 1 Themen Elektronische Aufbewahrung und Archivierung von Geschäftsdokumenten Rechtliche Grundlagen

Mehr

Computer-Kriminalität: Tatsachen - Abwehrmassnahmen

Computer-Kriminalität: Tatsachen - Abwehrmassnahmen Computer-Kriminalität: Tatsachen - Abwehrmassnahmen Referat beim Lions Club Altdorf am 10. Februar 2009 Lukas Fässler Rechtsanwalt & Informatikexperte 6300 Zug I I I I I I I II IIII III IIII IIIIII III

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

Ihr Patientendossier. Ihre Rechte

Ihr Patientendossier. Ihre Rechte Ihr Patientendossier Ihre Rechte Im Spital bestimmen Sie, wie Sie über Ihre Krankheit und deren Behandlung informiert werden wollen und wer auch informiert werden darf Auskunftsrecht und Informationsweitergabe

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 BGE 138 II 346 ff. EuGH, Urteil

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) Verordnung zum Schutz von Patientendaten DSVO-KH 858-1 Archiv Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) vom 10. Oktober

Mehr

Weisung über die Aktenführung in der AHV/IV/EO/EL/FamZLw/FamZ (WAF)

Weisung über die Aktenführung in der AHV/IV/EO/EL/FamZLw/FamZ (WAF) Weisung über die Aktenführung in der AHV/IV/EO/EL/FamZLw/FamZ (WAF) Gültig ab 1. Januar 2011 318.107.10 d WAF 11.10 2 Vorwort Die vorliegende Fassung ist eine Neuausgabe und tritt auf 1. Januar 2011 in

Mehr

Rechtliche Aspekte betreffend die Archivierung von Patientenakten. 08.Mai 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH

Rechtliche Aspekte betreffend die Archivierung von Patientenakten. 08.Mai 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH Rechtliche Aspekte betreffend die Archivierung von Patientenakten 08.Mai 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH Agenda Rechtsgrundlagen und Archivierungsgrundsätze Arten der Daten Aufbewahrungsform

Mehr

DATENSCHUTZ. Dr. med. Christian A. Ludwig, M.H.A. Universität Bern

DATENSCHUTZ. Dr. med. Christian A. Ludwig, M.H.A. Universität Bern VERSICHERUNGSMEDIZIN DATENSCHUTZ Dr. med. Christian A. Ludwig, M.H.A. Universität Bern Lernziele Legal aspects of working as a physician C PH 85 Physicians' obligations: to treat, to protect confidential

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Newsletter Juli 2015 Alles zu seiner Zeit!

Newsletter Juli 2015 Alles zu seiner Zeit! Newsletter Juli 2015 Alles zu seiner Zeit! Thema : Datenschutzkonforme Entsorgung von Patientenunterlagen Quelle: Ärztekammer Sachsen-Anhalt; Berufsordnung der Ärztekammer, Informationen der Kassenärztlichen

Mehr

3.1. Datenweitergabe zur medizinischen Begutachtung

3.1. Datenweitergabe zur medizinischen Begutachtung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes, des Bundesdatenschutzgesetzes sowie anderer Datenschutzvorschriften

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Schweigepflicht und Datenschutz in der Physiotherapie

Schweigepflicht und Datenschutz in der Physiotherapie Schweigepflicht und Datenschutz in der Physiotherapie Schweigepflicht Physiotherapeuten unterstehen in ihrer Tätigkeit der Schweigepflicht gegenüber Dritten. 1 Die Schweigepflicht betrifft auch das weitere

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK 1. BESCHREIBUNG DES UNTERNEHMENS Die sodalis gesundheitsgruppe ist eine Krankenversicherung gemäss KVG. Ausserdem werden diverse

Mehr

Einführung ins Datenschutzrecht

Einführung ins Datenschutzrecht Workshop vom 6. Dezember 2004 Einführung ins Datenschutzrecht Dr. Wolfgang Straub Überblick Wozu Datenschutz? Grundlagen Grundsätze der Datenbearbeitung Rechte der Betroffenen Anwendungsbeispiele 2 1 Rechtsquellen

Mehr

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz 1. Welches Ziel verfolgt das Informations- und Datenschutzgesetz? Das Informations- und Datenschutzgesetz (InfoDG) gibt Ihnen das Recht,

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Meine Rechte. Patientendossier

Meine Rechte. Patientendossier Meine Rechte Patientendossier Das Wichtigste auf einen Blick Als Patient in einem Spital haben Sie das Recht auf Aufklärung über Ihre Krankheit und deren Behandlung. Die Ärztinnen müssen Sie grundsätzlich

Mehr

MUSTERWEISUNGEN ÜBER DIE REGISTRATUR UND DIE ARCHIVIERUNG VON DOKUMENTEN DER GEMEINDE ANDRÉ GABRIEL, GEMEINDESCHREIBER ST. ANTONI

MUSTERWEISUNGEN ÜBER DIE REGISTRATUR UND DIE ARCHIVIERUNG VON DOKUMENTEN DER GEMEINDE ANDRÉ GABRIEL, GEMEINDESCHREIBER ST. ANTONI MUSTERWEISUNGEN ÜBER DIE REGISTRATUR UND DIE ARCHIVIERUNG VON DOKUMENTEN DER GEMEINDE ANDRÉ GABRIEL, GEMEINDESCHREIBER ST. ANTONI FOLGENDE THEMEN WERDEN BEHANDELT: Einführung Archivierungsprozess Kategorien

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung*

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung* Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung* Die Regelungen des Versicherungsvertragsgesetzes, des Bundesdatenschutzgesetzes sowie anderer Datenschutzvorschriften

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Sign oder nicht Sign das ist keine Frage Rechtliche Grundlagen der elektronischen Signatur

Sign oder nicht Sign das ist keine Frage Rechtliche Grundlagen der elektronischen Signatur Sign oder nicht Sign das ist keine Frage Rechtliche Grundlagen der elektronischen Signatur mag. iur. Maria Winkler Forum SuisseID vom 26.08.2014 Themen Gesetzliche Formvorschriften und die Bedeutung der

Mehr

GesG Gesundheitsgesetz, vom 2. April 2007, Stand am 1. Januar 2011, http://www.lexfind.ch/dta/16918/2/810.1_2.4.07_71.pdf.

GesG Gesundheitsgesetz, vom 2. April 2007, Stand am 1. Januar 2011, http://www.lexfind.ch/dta/16918/2/810.1_2.4.07_71.pdf. Zürich: Quellen / Unterlagen Zürich Quellen GesG Gesundheitsgesetz, vom 2. April 2007, Stand am 1. Januar 2011, http://www.lexfind.ch/dta/16918/2/810.1_2.4.07_71.pdf. numedbv Verordnung über die nichtuniversitären

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz. Zürich, 28. März 2014 René Schnichels

HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz. Zürich, 28. März 2014 René Schnichels HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz Zürich, 28. März 2014 René Schnichels I Wann spielt Datenschutz eine Rolle? 1. Vorbereitung der Bestandsübertragung: Due Diligence,

Mehr

Datenschutz aktuell. Themenblock 2. Bedeutung und Anwendung der rechtlichen Rahmenbedingungen in der Praxis. mag. iur. Maria Winkler, 18.

Datenschutz aktuell. Themenblock 2. Bedeutung und Anwendung der rechtlichen Rahmenbedingungen in der Praxis. mag. iur. Maria Winkler, 18. Datenschutz aktuell Themenblock 2 Bedeutung und Anwendung der rechtlichen Rahmenbedingungen in der Praxis mag. iur. Maria Winkler, 18. März 2014 Erfordern neue Technologien neue rechtliche Rahmenbedingungen?

Mehr

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Vernetzung ohne Nebenwirkung, das Wie entscheidet Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de

Mehr

Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien

Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien 8.Mai 2013 Chur Datenschutzbeauftragter Kanton Graubünden Agenda 1. Datenschutz im Allgemeinen 2. Internet 3. Soziale und andere

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Umgang mit sensiblen Daten und Elternrechte

Umgang mit sensiblen Daten und Elternrechte Umgang mit sensiblen Daten und Elternrechte Einleitung Traditionell sind Fachpersonen im psychologischen und medizinischen Bereich besonders umsichtig und sorgfältig mit sensiblen Daten umgegangen. Heute

Mehr

Verordnung über das automatisierte Administrativmassnahmen-Register

Verordnung über das automatisierte Administrativmassnahmen-Register Verordnung über das automatisierte Administrativmassnahmen-Register (ADMAS-Register-Verordnung) 741.55 vom 18. Oktober 2000 (Stand am 22. Oktober 2002) Der Schweizerische Bundesrat, gestützt auf Artikel

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtenbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtenbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtenbindungserklärung Lebensversicherung Nr.: Versicherte Person Die Regelungen des Versicherungsvertragsgesetzes, des

Mehr

VERNEHMLASSUNGSBERICHT DER REGIERUNG BETREFFEND DIE ABÄNDERUNG DES GESETZES ÜBER DIE KRANKENVERSICHERUNG (KVG)

VERNEHMLASSUNGSBERICHT DER REGIERUNG BETREFFEND DIE ABÄNDERUNG DES GESETZES ÜBER DIE KRANKENVERSICHERUNG (KVG) VERNEHMLASSUNGSBERICHT DER REGIERUNG BETREFFEND DIE ABÄNDERUNG DES GESETZES ÜBER DIE KRANKENVERSICHERUNG (KVG) Ressort Gesundheit Vernehmlassungsfrist: 7. April 2006 1 INHALTSVERZEICHNIS Seite Zusammenfassung...

Mehr

Stadt Frauenfeld. Datenschutzreglement

Stadt Frauenfeld. Datenschutzreglement Stadt Frauenfeld Datenschutzreglement Gültig ab 1. Januar 1992 MUNIZIPALGEMEINDE FRAUENFELD DATENSCHUTZREGLEMENT vom 23. Dezember 1991 INHALTSVERZEICHNIS I. Allgemeines Seite Art. 1 Art. 2 Art. 3 Art.

Mehr

Datenschutz und Qualitätssicherung

Datenschutz und Qualitätssicherung Datenschutz und Qualitätssicherung AQC-Tagung 2015 David Rosenthal 19. November 2015 1 Datenschutz? Personendaten? Jede Angabe, die sich auf eine bestimmte oder bestimmbare Person bezieht. Bestimmbarkeit?

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 35 Hintergrund Steuerstreit CH USA

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Datenschutz. drittes Tertial 2005

Datenschutz. drittes Tertial 2005 Datenschutz drittes Tertial 2005 Dipl.-Inform. Thomas Kupka Institut für Medizinische Informatik Medizinische Hochschule Hannover http://www.mh-hannover.de/institute/medinf/ Datenschutz - Schutz personenbezogener

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement 1. BESCHREIBUNG DES UNTERNEHMENS Krankenversicherung mit Tätigkeitsgebiet Deutschschweiz und den Geschäftsfeldern obligatorische Krankenpflegeversicherung und Krankengeldversicherung

Mehr

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO

Mehr

Datenschutz-Kontrollfragen für Arztpraxen

Datenschutz-Kontrollfragen für Arztpraxen Datenschutz-Kontrollfragen für Arztpraxen Unbefugte Augen, Ohren und Hände dürfen keinen Zugang zu Patientendaten haben! Bei der Verarbeitung von Patientendaten in einer Arzt-/Zahnarztpraxis sind nicht

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

(für Daten die im Rahmen von swiss orthopaedics gesammelt werden)

(für Daten die im Rahmen von swiss orthopaedics gesammelt werden) Datenreglement (für Daten die im Rahmen von swiss orthopaedics gesammelt werden) Version 0.1, Jan. 2014 Präambel Die Schweizerische Gesellschaft für Orthopädie und Traumatologie (swiss orthopaedics) ist

Mehr

Auszug Musterantrag. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung.

Auszug Musterantrag. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung. Auszug Musterantrag Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung. Unverbindliche Bekanntgabe des Gesamtverbandes der Deutschen Versicherungswirtschaft

Mehr

Datenschutz in Arztpraxen/MVZ

Datenschutz in Arztpraxen/MVZ Datenschutz in Arztpraxen/MVZ Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Berlin Die sieben Säulen des ULD Datenschutzrecht (BDSG, LDSG, SGB, StGB) Inhalt Rechtliche Grundlagen für die

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

DATENSCHUTZ IN ALTERS- UND PFLEGEINSTITUTIONEN

DATENSCHUTZ IN ALTERS- UND PFLEGEINSTITUTIONEN DATENSCHUTZ IN ALTERS- UND PFLEGEINSTITUTIONEN RICHTLINIEN ZUR BEARBEITUNG VON BEWOHNERDATEN VERANWORLTICH: FACHBEREICH ALTER VERSION MAI 2013 CURAVIVA Schweiz Zieglerstrasse 53 3000 Bern 14 Telefon +41

Mehr

FachInfo Dezember 2012

FachInfo Dezember 2012 FachInfo Dezember 2012 Datenschutz in der Asylsozialhilfe Inhaltsverzeichnis 1. Einleitung... 2 2. Grundsätze des Datenschutzes... 2 2.1 Verhältnismässigkeit...2 2.2 Zweckbindung...2 2.3 Richtigkeit und

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung*

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung* Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung* Antragsteller: Versicherungsschein-Nr.: Die Regelungen des Versicherungsvertragsgesetzes, des Bundesdatenschutzgesetzes

Mehr

Datenschutz; Weisungen

Datenschutz; Weisungen Datenschutz; Weisungen - Beschluss durch Gemeinderat am 05. Juli 2010 - Gültig seit 06. Juli 2010 - Ressort Präsidiales, Organisation - Kontaktstelle Abteilung Präsidiales, Geschäftsleitung Gemeinde -

Mehr

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr