IT Rahmenvereinbarung Version 0.8 v Seite 1. Präambel

Transkript

1 IT Rahmenvereinbarung Version 0.8 v Seite 1 IT Rahmendienstvereinbarung der Charité Präambel Ausgehend von bestehenden Vereinbarungen wie der "Dienstvereinbarung über die Einführung, Anwendung und Weiterentwicklung elektronischer Datenverarbeitungssysteme am UKBF" v , dem Entwurf Rahmendienstvereinbarung über den Einsatz von Arbeitsmethoden der Information- und Kommunikationstechnik in der Charité für die Standorte CCM und CVK vom und der Vereinbarung "Verfahrensbeschreibung zur Vorprüfung von IT-Projekten im Rahmen der Mitbestimmung des Personalrates nach 85 PersVG Berlin" vom schließen die Unterzeichner folgende Vereinbarung. 1. Gegenstand und Geltungsbereich 4. Diese Vereinbarung konkretisiert die gesetzlichen, tarifvertraglichen und übrigen Bestimmungen bei der Planung, Einführung, Nutzung und wesentlichen Veränderung von IT-Verfahren und -Systemen, die in der Charité-Universitätsmedizin Berlin (im folgenden: Charité) eingesetzt werden. 5. Diese Vereinbarung gilt für alle Beschäftigten der Charité an allen Arbeitsplätzen und -orten. Sie gilt für alle IT-Verfahren und -Systeme der Charité. 2. Verbot der Leistungs- und Verhaltenskontrolle 1. Jegliche Leistungs- und Verhaltenskontrolle ist untersagt, sofern nicht eine gesetzliche Verpflichtung entgegensteht. Ausnahmen bedürfen der Zustimmung des Personalrates. 2. Personelle Maßnahmen, die auf Erkenntnissen beruhen, die im Verstoß gegen Absatz 1 gewonnen wurden, sind nicht zulässig und sind ggf. vollständig rückgängig zu machen. 3. Tests mit realen Personendatensätzen dürfen nur in begründeten Ausnahmefällen und nur durch berechtigte Mitarbeiter der datenverarbeitenden Stelle durchgeführt werden, wenn die Tests nicht der Leistungs- und Verhaltenskontrolle dienen und die Bestimmungen zur gesetzlichen Meldepflicht eingehalten werden. Im Rahmen einer Auftragsdatenverarbeitung ist die Beteiligung Dritter erlaubt, sofern diese zuvor schriftlich die Einhaltung der Datenschutzvorschriften zugesichert haben. Formatiert: Hervorheben Formatiert: Hervorheben Kommentar [RB1]: klären, was hier gemeint ist! Gelöscht: ist 3. Dokumentationen 1. Folgende Dokumente zum jeweiligen konkreten Verfahren sind mit einem Antrag auf Mitbestimmung bei dem zuständigen Personalrat einzureichen. Abweichungen hiervon sind zu begründen: Technisches und organisatorisches Pflichtenheft, Verfahrensbeschreibung, Konzeptbeschreibung Vorstudien/Gutachten Projektverantwortliche, Terminplanung, Einführungsplanung, Projektplan, Starttermin Hard- und Software, Betriebssystem Betriebskonzept, Schnittstellen, Datenübertragung in andere Systeme, Fernwartung

2 IT Rahmenvereinbarung Version 0.8 v Seite 2 Darstellung der Auswirkungen auf den betroffenen Personenkreis bzw. die betroffenen Organisationseinheiten, organisatorisches Einführungs- bzw. Veränderungskonzept Liste der Verfahrensverantwortlichen, Betreiber, Ansprechpartner, Helpdesk, Betreuer Darstellung der Integration des beabsichtigten Verfahrens in die IT Ausbauplanung der Charité Maßnahmen zur Einhaltung des TV Infotechnik Schulungskonzept, Schulungsunterlagen und Benennung des jeweils Verantwortlichen für die Schulungen Maßnahmen zur Sicherung des Arbeits- und Gesundheitsschutzes (Verfahrensweg bei der Einrichtung von Bildschirmarbeitsplätzen und der Einführung von IT- Projekten in der Charité, Anlage B) Datenschutzkonzept, Risikoanalyse, Sicherheitskonzept, Berechtigungskonzept, Stellungnahme des Datenschutzbeauftragten Nachweis der Sicherung, dass an Arbeitsplätzen außerhalb die gleichen (vergleichbare) Sicherheits- und Datenschutzstandards eingehalten werden wie innerhalb der Charité 2. Personelle Maßnahmen, die im Zusammenhang mit IT Verfahren der Charité geplant oder realisiert werden sollen, setzen eine qualifizierte Personalplanung voraus, die im Vorfeld mit dem Personalrat abzustimmen ist. Kommentar [RB2]: Woran ist hierbei vor allem gedacht? Kommentar [RB3]: Die mir vorliegende Anlage B enthält die Pflicht zur Arbeitsplatz- Begehung und -Beurteilung. Seltsamerweise meint der bdsb im Schreiben vom , dass in Anlage B die Anforderungen an eine datenschutzrechtliche Prüfung enthalten seien. Gibt s da ein Missverständnis? Kommentar [RB4]: Hierzu gab es Änderungswünsche von Hr. Föhring, die ggf. noch einmal kritisch geprüft werden müssen. 4. Ablauf der Information und Beteiligung der Personalräte 1. Die Umsetzung des Verfahrens zur Vorprüfung bei Ein- und Weiterführung von IT- Projekten erfolgt nach der Beschreibung in Anlage A. 2. Zur Beteiligung bei Planung, Einführung, Nutzung und Veränderung von IT-Verfahren und -Systemen werden unabhängig von ihrer jeweiligen Zuständigkeit die bestehenden Personalräte gleichermaßen informiert. In dieser Information ist enthalten, welchen Personalrat die Dienststelle als den zuständigen erkannt hat und welche Gründe für dessen Zuständigkeit angeführt werden. 5. Zuständigkeiten und Aufgaben für die Einleitung und Durchführung der Beteiligungsverfahren nach PersVG 1. Im Auftrag des Vorstandes stellt der Geschäftsbereich Change Management/ Personalwesen (GB CM/P) den Antrag zur Eröffnung des Mitbestimmungsverfahrens. 2. Die Koordination bei zentralen IT-Projekten, die in der gesamten Charité eingeführt werden, wird durch den GB Informationsmanagement (IT-Zentrum) geleistet und erstreckt sich als Dienstleistung für andere Organisationseinheiten auf folgende Aufgaben: Einführungskoordination und konzeptionelle Verantwortung für die Einbindung in das Gesamtsystem Beratung und Prüfung des Sicherheitskonzeptes Frage: Wessen? Kommentar [RB5]: Nach Hr. Föhrings Meinung sollen die Leiter der Einrichtungen selbst für die folgenden Punkte zuständig sein. Dies wurde von der Verhandlungskommission der Personalräte als zentraler Knackpunkt angesehen, mit dem der Abschluss einer RDV sinnlos würde.

3 IT Rahmenvereinbarung Version 0.8 v Seite 3 Beratung und Prüfung des Datenschutzkonzeptes Frage: Wer arbeitet aus? Beratung und Prüfung des Schulungskonzeptes Frage: Wer macht es? Beratung zur Gesundheitsförderlichkeit in der Arbeitsgestaltung der IT-Verfahren 3. Bei IT-Projekten einzelner Einrichtungen sind jeweils deren Leiter zuständig für Einführungskoordination in ihrem Bereich Inhaltliche Verantwortung für das IT-Projekt Realisierung des Sicherheitskonzeptes Realisierung des Datenschutzkonzeptes Realisierung des Schulungskonzeptes Einhaltung der Randbedingungen, die zur Nutzung zentraler infrastruktureller Ressourcen notwendig sind. 4. Die Geschäftsstelle des IT-Ausschusses wird im GB Informationsmanagement wahrgenommen. 5. Der GB Informationsmanagement erstellt einen Vorgehensplan zur Einrichtung einer einheitlichen Dokumentationsstelle zentral versorgter Strukturen der Charité. Zur Dokumentation gehören Berechtigungskonzept, Hard- und Software, Netzinfrastruktur und entsprechende organisatorische Regeln. 6. Werden externe Dienstleister mit operativen oder strategischen Aufgaben beauftragt, so garantiert der Vorstand die Einhaltung dieser Vereinbarung. 6. Beteiligung des/der PR an der Planung, Einführung und Nutzung 1. Es wird ein IT-Ausschuss gebildet. Er gibt sich eine Geschäftsordnung. 2. Der IT-Ausschuss hat folgende Aufgaben: Informationen und Beratung über laufende in Planung und Realisierung befindliche IT-Verfahren (strategische und operative Planung sowie deren Realisierung, Planung zur Prüfung der Gebrauchstauglichkeit), Informationsaustausch über den Stand des IT-Masterplans (Verfahrensintegration, Ausbauplanung, Abstimmung mit den betroffenen Bereichen, Kosten der IT- Projekte, Alternativenprüfungen etc.), Besprechung und Beseitigung von Problemen, die im Zusammenhang mit Beteiligungsverfahren bei IT-Projekten auftreten, Verabredungen zukünftiger Problemvermeidung. 3. Der IT-Ausschuss hat folgende Mitglieder: Verantwortliches Mitglied des Geschäftsbereichs Informationsmanagement Verantwortliches Mitglied des GB CM/P, je 1 Vertreter der bestehenden Personalräte, bdsb,

4 IT Rahmenvereinbarung Version 0.8 v Seite 4 Externe Berater von Dienststelle und Personalrat sowie weitere Gäste können eingeladen werden. 4. Alle in der Umsetzung oder Planung befindlichen IT Vorhaben sind im IT-Ausschuss vorzustellen. 5. Die Personalräte haben das Recht, an IT-Projektsitzungen insbesondere der Planungs-, Lenkungs- und Steuerungsgremien bei in Umsetzung befindlichen Maßnahmen teilzunehmen. Die Projektleiter haben die Personalvertretung über die Termine zu informieren. 6. Die Personalräte können im Einvernehmen mit dem Vorstand externen Sachverstand zu ihrer Unterstützung hinzuziehen. Die Kosten trägt der Vorstand. 7. Datenschutzrechtliche Belange der Beschäftigten 1. Sofern ein IT-System / IT-Verfahren an der Charité personenbezogene Daten aus dem Dienst-, Arbeits- oder Ausbildungsverhältnis verarbeitet, erhalten die Beschäftigten auf Verlangen eine Übersicht über die Verarbeitungsformen und Verwendungszwecke des Systems Mitarbeiter, die ihr Recht auf Auskunft nach 16 BlnDSG bzw. 19 Bundes- DSG ausüben wollen, erhalten diese Auskünfte verbindlich vom GB CM/ P 2. Beschäftigte werden beim erstmaligen Einsatz eines Systems und bei Neueinstellung auf die Möglichkeit dieser Auskunftserteilung hingewiesen. 8. Schlussbestimmungen 1. Diese Vereinbarung tritt nach Unterzeichnung in Kraft. 2. Für Verfahren, die zum Zeitpunkt der Unterzeichnung bereits im Einsatz und noch nicht mitbestimmt sind, gilt 2 unmittelbar. 3. Mit Inkrafttreten dieser Vereinbarung verlieren folgende Vereinbarungen ihre Gültigkeit IT RDV CBF Verfahrensweg bei der Einrichtung von Bildschirmarbeitsplätzen und der Einführung von IT-Projekten in der Charité für den Bereich CCM/CVK von Die Vereinbarung kann von beiden Seiten mit einer Frist von 6 Monaten zum Jahresende, frühestens zum , gekündigt werden. 5. Ergänzende Vereinbarungen zu einzelnen Verfahren können abgeschlossen werden. 6. Salvatorische Klausel: Sollten einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

5 IT Rahmenvereinbarung Version 0.8 v Seite 5 Anlage A: Verfahrensbeschreibung zur Vorprüfung von IT-Projekten an der Charité im Rahmen der Mitbestimmung des Personalrates nach 85 PersVG Berlin Anlage B: Verfahrensweg bei der Einrichtung Bildschirmarbeitsplätzen und der Einführung von IT-Projekten (Blatt 1 bis 3)