Klinikinformationssysteme Balance zwischen Datenschutz, Usability und Patientensicherheit

Größe: px
Ab Seite anzeigen:

Download "Klinikinformationssysteme Balance zwischen Datenschutz, Usability und Patientensicherheit"

Transkript

1 SESSION 4 I Datenschutz im Krankenhaus - Aktuelle Herausforderungen 24. April, conhit 2012 Dr. Christian Wache, Leiter Produktmanagement MEIERHOFER AG Klinikinformationssysteme Balance zwischen Datenschutz, Usability und Patientensicherheit

2 Datenschutz im Klinikalltag Einfache Verfügbarkeit von elektronischen Daten Sammel-Logins (Stationslogins) Allseits bekannte Passwörter (oder Post-it am Monitor) Größere Gefahr von innen als von außen Unverschlüsselte -Kommunikation von Patientendaten Mobile Endgeräte werden beruflich und privat genutzt

3 Orientierungshilfe KIS Datenschutzbeauftragten des Bundes, der Länder und der evangelischen sowie katholischen Kirche Teil 1: Normative Eckpunkte zur Zulässigkeit von Zugriffen auf elektronische Patientendaten im Krankenhaus Teil 2: Technische Anforderungen an die Gestaltung und den Betrieb von Krankenhausinformationssystemen Ist weder ein Gesetz, noch hat sie Gesetzeskraft Alternative Maßnahmen, die die gleiche Schutzwirkung erzielen können, sind weiterhin möglich.

4 Stellungnahme der Industrie: Der bvitg begrüßt Konsens über Regelungen zum Einsatz und Betrieb von KIS. hat eine Arbeitsgemeinschaft Datenschutz gebildet, die mit den relevanten Gremien Leitfäden entwickelt. pflegt einen konstruktiven Austausch mit den Bundes- und Landesdatenschutzbeauftragten und der DKG im Rahmen öffentlicher Veranstaltungen. stellt fest, dass die wortgetreue Umsetzung der formulierten Anforderungen technisch nicht immer möglich ist.

5 Aspekte Datenschutz darf den Patienten nicht gefährden! Datenschutz darf Ärzte und Pflegende nicht an der Arbeit hindern! IT Datenschutz ist wichtig! Usability Patientensicherheit Datenschutz

6 Anforderungen an KIS Möglichkeit, berechtigte Benutzer konkreten Fällen zuzuweisen -> nicht berechtigte Benutzer können diese Fälle nicht sehen Zeitliche Begrenzung von Rechten Automatische Vergabe von Rechten Berechtigungskonzept mit Gruppen und Rollen

7 Berechtigungskonzept

8 Anwendungsbeispiele Datenschutz Konsilanforderung Notfallzugriff Single Sign On Auditing VIP Psychiatrie Mitarbeiter / Betriebsarzt MVZ / Belegärzte Widerspruch

9 Anwendungsbeispiele Datenschutz Konsilanforderung Notfallzugriff Single Sign On Auditing VIP Psychiatrie Mitarbeiter / Betriebsarzt MVZ / Belegärzte Widerspruch manuell vs. automatisch Wer? System erkennt z.b. anhand der Gruppen oder der Fachbereiche wer berechtigt werden soll Wie lange? Parametrierbarer Zeitraum Was? Informationsobjekte können parametriert werden.

10 Anwendungsbeispiele Datenschutz Konsilanforderung Notfallzugriff Single Sign On Auditing VIP Psychiatrie Mitarbeiter / Betriebsarzt MVZ / Belegärzte Widerspruch User muss auf nicht berechtigten Fall zugreifen zwingend: Begründung Nicht jeder ist notfallzugriffberechtigt Gesonderte, obligatorische Protokollierung Einfache Auswertung der Zugriffe

11 Anwendungsbeispiele Datenschutz Konsilanforderung Notfallzugriff Single Sign On Auditing VIP Psychiatrie Mitarbeiter / Betriebsarzt MVZ / Belegärzte Widerspruch integrierte Sicherheit nur eine zentrale Verwaltungsstelle von Benutzern im Krankenhaus Usability auch für Administratoren!

12 Handlungsempfehlung Befassen Sie sich mit der Thematik! Identifizieren Sie die kritischen Prozesse (z.b. anhand der Orientierungshilfe)! Holen Sie sich das Commitment der Geschäftsführung! Sensibilisieren Sie die Mitarbeiter (Informationsveranstaltungen, Schulungen)! Sprechen Sie mit Ihrem Anbieter, um gemeinsam Maßnahmen zum Datenschutz in den Systemen zu verankern!

13 Haben Sie Fragen? Dr. Christian Wache Leitung Produktmanagement Datenschutz ist ein Organisationsthema. Software kann dabei unterstützen. MEIERHOFER AG Werner-Eckert-Straße München Telefon: +49 (0) Telefax: +49 (0)

Orientierungshilfe für Krankenhausinformationssysteme der Datenschutzbeauftragten

Orientierungshilfe für Krankenhausinformationssysteme der Datenschutzbeauftragten Orientierungshilfe für Krankenhausinformationssysteme der Datenschutzbeauftragten Klaus Pommerening IMBEI, Universitätsmedizin Mainz GMDS-AG DGI + TMF-AG DS Berlin, 24. März 2011 Die angekündigte Orientierungshilfe

Mehr

Datenschutz im Krankenhaus Informationsveranstaltung des Landesbeauftragten für den Datenschutz Rheinland-Pfalz am 9. Juni 2011 in Mainz

Datenschutz im Krankenhaus Informationsveranstaltung des Landesbeauftragten für den Datenschutz Rheinland-Pfalz am 9. Juni 2011 in Mainz Datenschutz im Krankenhaus Informationsveranstaltung des Landesbeauftragten für den Datenschutz Rheinland-Pfalz am 9. Juni 2011 in Mainz Vorstellung der Orientierungshilfe Krankenhausinformationssysteme

Mehr

ENTSCHEIDERFABRIK schafft neue Kompetenzplattform für Datenschutz in Krankenhäusern

ENTSCHEIDERFABRIK schafft neue Kompetenzplattform für Datenschutz in Krankenhäusern ENTSCHEIDERFABRIK schafft neue Kompetenzplattform für Datenschutz in Krankenhäusern Kick-off-Workshop der ENTSCHEIDERFABRIK Fachgruppe Datenschutz Benchmarking am 25.06.2013 in im Klinikum Ingolstadt wurde

Mehr

Herausforderungen an MVZ-Software in der sektorenübergreifenden Behandlung Conrad Neumann

Herausforderungen an MVZ-Software in der sektorenübergreifenden Behandlung Conrad Neumann Herausforderungen an MVZ-Software in der sektorenübergreifenden Behandlung Conrad Neumann Zur Person Conrad Neumann o Dipl. Pflegewirt (FH) o Zertifizierter Datenschutzbeauftragter (VSD e.v.) / Aufbauseminar

Mehr

Die Orientierungshilfe Schritte auf dem Weg zu einem praktikablen Datenschutz

Die Orientierungshilfe Schritte auf dem Weg zu einem praktikablen Datenschutz Die Orientierungshilfe Schritte auf dem Weg zu einem praktikablen Datenschutz Bundesverband Gesundheits-IT e. V. Jan Neuhaus, Tieto Deutschland GmbH für AG Datenschutz IT-Trends, Düsseldorf, 21.9.2011

Mehr

Schutz vor und für Administratoren

Schutz vor und für Administratoren Schutz vor und für Administratoren Bernd Zöllkau, SAP/NT-Konferenz der Betriebs- und Personalräte, Deine Energie ist hier. Zur Person Name: Arbeitgeber: Bernd Zöllkau Stadtwerke Kiel AG Tätigkeit: Datensicherheitsbeauftragter

Mehr

Umsetzungshinweise der DKG zur OH KIS

Umsetzungshinweise der DKG zur OH KIS Umsetzungshinweise der DKG zur OH KIS Fachtagung von BWKG und LfD zur Orientierungshilfe Krankenhausinformationssysteme der Datenschutzbeauftragten von Bund und Ländern am 19. Juni 2013 Jürgen Flemming,

Mehr

Datenschutz in Krankenhausinformationssystemen

Datenschutz in Krankenhausinformationssystemen Datenschutz in Krankenhausinformationssystemen Datenschutzseminar der Arbeitsgmeinschaften Katholischer Krankenhäuser, Mainz, 26./27.10.2010 Krankenhausinformationssystem Patientenverwaltung Behandlungsdokumentation

Mehr

Klinikinformationssysteme (KIS)

Klinikinformationssysteme (KIS) Datenschutztechnische Anforderungen Klinikinformationssysteme (KIS) 1. Einleitung 1.1. Gegenstand und Ziele dieser Hilfestellung Die vorliegende Hilfestellung wurde von der Vereinigung der schweizerischen

Mehr

Personal- und Patientendaten Datenschutz in Krankenhäusern

Personal- und Patientendaten Datenschutz in Krankenhäusern Personal- und Patientendaten Datenschutz in Krankenhäusern Datenschutz in Krankenhäusern In Krankenhäusern stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung

Mehr

Krankenhaus-Informationssysteme datenschutzgerecht gestalten und betreiben

Krankenhaus-Informationssysteme datenschutzgerecht gestalten und betreiben Krankenhaus-Informationssysteme datenschutzgerecht gestalten und betreiben Eine Orientierungshilfe der DSK Dr. Ulrich Vollmer Bereich Informatik Unterarbeitsgruppe Krankenhausinformationssysteme Konferenz

Mehr

Mobile Arbeitsplätze Herausforderung an die Mitbestimmung

Mobile Arbeitsplätze Herausforderung an die Mitbestimmung Mobile Arbeitsplätze Herausforderung an die Mitbestimmung Günter Schneider Konzernbeauftragter für Informationssicherheit Datenschutzbeauftragter Mobile Arbeitsplätze Herausforderung an die Mitbestimmung

Mehr

securemsp CloudShare Encrypted File Transfer & Collaboration Platform Secure-MSP GmbH 2013

securemsp CloudShare Encrypted File Transfer & Collaboration Platform Secure-MSP GmbH 2013 securemsp CloudShare Encrypted File Transfer & Collaboration Platform Secure-MSP GmbH 2013 Häufig gestellte Fragen... Wie geben wir unseren Zweigstellen Zugang zu sensiblen Daten? Wie komme ich unterwegs

Mehr

Orientierungshilfe der Datenschutzbeauftragten zur Gestaltung und den Betrieb von Krankenhausinformationssystemen

Orientierungshilfe der Datenschutzbeauftragten zur Gestaltung und den Betrieb von Krankenhausinformationssystemen Orientierungshilfe der Datenschutzbeauftragten zur Gestaltung und den Betrieb von Krankenhausinformationssystemen IT-Compliance bei der Dokumentation und Archivierung im Gesundheitswesen conhit-satellitenveranstaltung,

Mehr

Datenschutz in Arztpraxen/MVZ

Datenschutz in Arztpraxen/MVZ Datenschutz in Arztpraxen/MVZ Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Berlin Die sieben Säulen des ULD Datenschutzrecht (BDSG, LDSG, SGB, StGB) Inhalt Rechtliche Grundlagen für die

Mehr

Identity-Management und Berechtigungskonzept als zentrale Herausforderungen beim klinischen Arbeitsplatzsystem

Identity-Management und Berechtigungskonzept als zentrale Herausforderungen beim klinischen Arbeitsplatzsystem Identity-Management und Berechtigungskonzept als zentrale Herausforderungen beim klinischen Arbeitsplatzsystem W Swoboda, M Eickenberg, K Sliva, A Söhnen, B Pollwein, S Leutner Klinikum der Universität

Mehr

Datenschutz im Krankenhaus

Datenschutz im Krankenhaus Höpken/Neumann Datenschutz im Krankenhaus Informationen für die Mitarbeiterinnen und Mitarbeiter Inhaltsverzeichnis Einleitung... 1 Ziel und Zweck des Datenschutzes... 2 Verantwortung für den Datenschutz...

Mehr

Erfahrungsbericht aus der Praxis

Erfahrungsbericht aus der Praxis Erfahrungsbericht aus der Praxis Städtische Kliniken Mönchengladbach Die Städtische Kliniken Mönchengladbach sind eine Schwerpunkteinrichtung mit knapp 600 Betten und 9 hauptamtlichen Fachabteilungen und

Mehr

Einführung eines Krankenhausinformationssystems. Evangelischen Krankenhaus Bielefeld

Einführung eines Krankenhausinformationssystems. Evangelischen Krankenhaus Bielefeld Einführung eines Krankenhausinformationssystems (KIS) im Evangelischen Krankenhaus Bielefeld Referent: Christian Bake Stabsstelle Recht/Versicherungen Königsweg 1 33617 Bielefeld Tel.: 0521/144-3069 e-mail:

Mehr

Herzlich Willkommen! Datenschutzkonforme Lösungen für die Versorgungsforschung. Rechtsanwältin Valérie Gläß, Wissenschaftliche Mitarbeiterin TMF e.v.

Herzlich Willkommen! Datenschutzkonforme Lösungen für die Versorgungsforschung. Rechtsanwältin Valérie Gläß, Wissenschaftliche Mitarbeiterin TMF e.v. Herzlich Willkommen! Datenschutzkonforme Lösungen für die Versorgungsforschung Rechtsanwältin Valérie Gläß, Wissenschaftliche Mitarbeiterin TMF e.v. TMF Technologie- und Methodenplattform für die vernetzte

Mehr

Orientierungshilfe Krankenausinformationssysteme

Orientierungshilfe Krankenausinformationssysteme Orientierungshilfe Krankenausinformationssysteme Ein Jahr danach. Grundlagen und Praxis 8. Augsburger Forum für Medizinprodukterecht, 13. September 2012 Helmut Eiermann Leiter Technik Der Landesbeauftragte

Mehr

Styleguides als Werkzeug für bessere Software-Usability im Gesundheitswesen

Styleguides als Werkzeug für bessere Software-Usability im Gesundheitswesen Styleguides als Werkzeug für bessere Software-Usability im Gesundheitswesen Motivation, Vorteile, Handlungsempfehlungen SESSION 2 Usability und Mobility 09. April, conhit 2013 Sabrina Schmidt (BSc Medizinische

Mehr

IT-Management Effizienzsteigerung durch IT-Prozessunterstützung, Digitalisierung medizinischer Dienstleistungen

IT-Management Effizienzsteigerung durch IT-Prozessunterstützung, Digitalisierung medizinischer Dienstleistungen Fachforum Gesundheitswirtschaft - Theorie und Praxis in Bayern Budapest, 09. Oktober 2013 IT-Management Effizienzsteigerung durch IT-Prozessunterstützung, Digitalisierung medizinischer Dienstleistungen

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Mobile Computing im Healthcarebereich Vergleich der Konzepte. Prof. Dr.-Ing. Wolfgang Riedel IfK Institut für Krankenhauswesen, Braunschweig

Mobile Computing im Healthcarebereich Vergleich der Konzepte. Prof. Dr.-Ing. Wolfgang Riedel IfK Institut für Krankenhauswesen, Braunschweig Mobile Computing im Healthcarebereich Vergleich der Konzepte Prof. Dr.-Ing. Wolfgang Riedel IfK Institut für Krankenhauswesen, Braunschweig Mobile Anwendungen im Klinikbereich Apple hat die Welt verändert!!

Mehr

www.entscheiderfabrik.com

www.entscheiderfabrik.com www.entscheiderfabrik.com www.entscheiderfabrik.com Agenda Motivation der Teilnahme an der Entscheiderfabrik 2014 Vorstellung der Lösung im Spital Netz Bern Darstellung des Projektes Entscheiderfabrik

Mehr

Datenschutz und Datensicherheit im EPDG

Datenschutz und Datensicherheit im EPDG Datenschutz und Datensicherheit im EPDG Nicolai Lütschg, Projektleiter EPDG MediData EDI Podium Der Auftrag des BAG «Das BAG setzt sich kompetent für die Gesundheit ein, fördert eine gesunde Lebensweise

Mehr

SICHERES ENTERPRISE MESSAGING

SICHERES ENTERPRISE MESSAGING SICHERES ENTERPRISE MESSAGING Tobias Stepan 11. Cyber-Sicherheitstag München Seite Aktuelle Herausforderung für Firmen! Smartphones erfordern eine mobile first Kommunikationsstrategie.! Firmen wollen das

Mehr

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009 2.3 Auch Kranke brauchen Datenschutz Zugriffsregelungen in Krankenhausinformationssystemen 0050-03 Drucksache 16/3377 02.07.2010 16. Wahlperiode Vorlage zur Kenntnisnahme zum Bericht des Berliner Beauftragten

Mehr

SAP-Systemsicherheit und Content-Security Continuous Monitoring

SAP-Systemsicherheit und Content-Security Continuous Monitoring SAP-Systemsicherheit und Content-Security Katrin Fitz GmbH Stand 446 katrin.fitz@ibs-schreiber.de zu meiner Person Katrin Fitz Dipl.-Wirtschafts-Ing., CISA seit 2005 bei IBS SAP Auditor / Consultant for

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9

Mehr

R E CH TS A N W ÄL TE. Vorträge/Seminare Dr. Werner Holtkamp

R E CH TS A N W ÄL TE. Vorträge/Seminare Dr. Werner Holtkamp GODEFROID & PIELORZ R E CH TS A N W ÄL TE Grafenberger Allee 87 D-40237 Düsseldorf Postfach 10 26 41 D-40017 Düsseldorf Telefon (02 11) 96 89 30 Telefax (02 11) 66 45 43 Vorträge/Seminare Dr. Werner Holtkamp

Mehr

MHH Klausurtagung Forschung. Klinisches Data Warehouse

MHH Klausurtagung Forschung. Klinisches Data Warehouse MHH Klausurtagung Forschung 2013 Klinisches Data Warehouse Agenda Klinisches Data Warehouse der MHH - aktueller Status Mögliche Einsätze des klinischen Data Warehouse für die Forschung Demo: Einsatzbeispiel

Mehr

VARONIS DATADVANTAGE. für Exchange

VARONIS DATADVANTAGE. für Exchange VARONIS DATADVANTAGE für Exchange VARONIS DATADVANTAGE für Exchange Funktionen und Vorteile TRANSPARENZ Bidirektionale Smart Views aller Berechtigungen für Postfächer und öffentliche Ordner sowie Überwachung

Mehr

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009 7.2.4 Schwache Datenschutzorganisation in Klinikkonzernen 0050-25 Drucksache 16/3377 02.07.2010 16. Wahlperiode Vorlage zur Kenntnisnahme zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Skillpath - Ein E-Learning- Framework für höchste Ansprüche.

Skillpath - Ein E-Learning- Framework für höchste Ansprüche. Skillpath - Ein E-Learning- Framework für höchste Ansprüche. Eine integrierte Lernumgebung, fast so erfolgreich wie ein Seminarraum. Mit Skillpath geben wir Ihnen eine integrierte Lernumgebung, mit der

Mehr

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) Unternehmen: Branche: Ansprechpartner: Position: Straße: PLZ / Ort: Tel.: Mail: Website: Kontaktdaten Datenschutzbeauftragter: Fax: Sicherheitspolitik des Unternehmens JA NEIN 01. Besteht eine verbindliche

Mehr

Sind Cloud Apps der nächste Hype?

Sind Cloud Apps der nächste Hype? Java Forum Stuttgart 2012 Sind Cloud Apps der nächste Hype? Tillmann Schall Stuttgart, 5. Juli 2012 : Agenda Was sind Cloud Apps? Einordnung / Vergleich mit bestehenden Cloud Konzepten Live Demo Aufbau

Mehr

Nutzerorientierung der elektronischen Gesundheitsakte. Dr. Susanne Herbek ELGA GmbH

Nutzerorientierung der elektronischen Gesundheitsakte. Dr. Susanne Herbek ELGA GmbH Nutzerorientierung der elektronischen Gesundheitsakte Dr. Susanne Herbek ELGA GmbH Befunde sammeln ohne So? Oder so? Schon besser? Was ist? Ein modernes elektronisches Informationssystem, mit dessen Unterstützung

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

Datenschutz EU-DSGVO. Leitung Interne Revision, Datenschutz und Risikomanagement

Datenschutz EU-DSGVO. Leitung Interne Revision, Datenschutz und Risikomanagement Datenschutz EU-DSGVO Nikolaus Schrenk Leitung Interne Revision, Datenschutz und Risikomanagement Agenda Datenschutz im Krankenhaus im Wandel der Zeit Herausforderungen zur Einhaltung des Datenschutzes

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Einmal angemeldet - überall drin

Einmal angemeldet - überall drin Enabling Healthcare.. Securely. Einmal angemeldet - überall drin Dresden 22. April 2015 Hagen Reiche Sales Director D-A-CH 1 Agenda Kurzübersicht Imprivata Warum sind wir hier Was bieten wir Warum Imprivata

Mehr

Datenschutz und Informationssicherheit 03.09.2015

Datenschutz und Informationssicherheit 03.09.2015 Datenschutz und Informationssicherheit 03.09.2015 Vertrauen in öffentliche Institutionen in Deutschland ist hoch Studie der GfK: Global Trust Report (2015) Staatliche Institutionen führen das Vertrauensranking

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten beim Einsatz von Medizinprodukten aus Betreibersicht 17.06.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Begriffe. Rechtliche Grundlagen des Datenschutzes

Begriffe. Rechtliche Grundlagen des Datenschutzes Begriffe Datenschutz Daten werden vor unberechtigtem Zugriff geschützt. Datensicherheit Daten werden vor Verlust oder unberechtigten Änderungen oder unberechtigtem Zugriff geschützt. Datensicherung Methode,

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) Verordnung zum Schutz von Patientendaten DSVO-KH 858-1 Archiv Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) vom 10. Oktober

Mehr

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße

Mehr

APPs im Krankenhaus. Welche Dokumentationsprozesse können sinnvoll unterstützt werden? Markus Stein ETHIANUM Klinik Heidelberg.

APPs im Krankenhaus. Welche Dokumentationsprozesse können sinnvoll unterstützt werden? Markus Stein ETHIANUM Klinik Heidelberg. APPs im Krankenhaus Welche Dokumentationsprozesse können sinnvoll unterstützt werden? Markus Stein ETHIANUM Klinik Heidelberg März 2015 APPs versus mobilem (K) IS Kennzeichen von APPs Einfache und intuitive

Mehr

Datenschutz im Telemonitoring:

Datenschutz im Telemonitoring: Datenschutz im Telemonitoring: Erfahrungen aus dem Projekt Partnership for the Heart Martin Braecklein, Robert Bosch GmbH, Stuttgart Dr. Stephanie Lücke, Charité - Universitätsmedizin Berlin Konsortialpartner:

Mehr

Der Faktor Mensch. Ist teure Sicherheitssoftware wirkungslos durch soziale Netzwerke?

Der Faktor Mensch. Ist teure Sicherheitssoftware wirkungslos durch soziale Netzwerke? Unternehmens- und Informations- Management Consultants Der Faktor Mensch Ist teure Sicherheitssoftware wirkungslos durch soziale Netzwerke? Tim Hoffmann Cybercrime Eine Bedrohung auch für kleine und mittlere

Mehr

Verbessert die gemeinsame Schulung von Ärzten und Pflegenden die sichere Identifikation von Patienten im Krankenhaus?

Verbessert die gemeinsame Schulung von Ärzten und Pflegenden die sichere Identifikation von Patienten im Krankenhaus? Dr. Constanze Lessing 1, Hans-Joachim Standke², Dr. Richard Lux 1 1 Insitut für Patientensicherheit, 2 Vivantes GmbH Verbessert die gemeinsame Schulung von Ärzten und Pflegenden die sichere Identifikation

Mehr

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info

Mehr

Gesundheits- und Medizin Apps: Stellen sie ein Sicherheitsrisiko dar?

Gesundheits- und Medizin Apps: Stellen sie ein Sicherheitsrisiko dar? Gesundheits- und Medizin Apps: Stellen sie ein Sicherheitsrisiko dar? Apps für Smartphones werden immer populärer und erleichtern uns den schnellen Zugriff auf bestimmte Informationen. Seit ein paar Jahren

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS

INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS WAS SIND INFORMATIONEN? Informationen sind essentiellen Werte einer Arztpraxis. müssen angemessen geschützt werden. 2 WAS IST INFORMATIONSSICHERHEIT?

Mehr

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Vernetzung ohne Nebenwirkung, das Wie entscheidet Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de

Mehr

DatenSchutzManagement Schurer

DatenSchutzManagement Schurer Dr. Regina Mathes, Martin Umfassende Datenschutzkonzepte für das Krankenhaus: Strategien und Vorgehensweisen Ausgangslage Sensibelste Daten Integrierte, komplexe Systeme Umfassender und zunehmender Nutzungsbedarf

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement 1. BESCHREIBUNG DES UNTERNEHMENS Krankenversicherung mit Tätigkeitsgebiet Deutschschweiz und den Geschäftsfeldern obligatorische Krankenpflegeversicherung und Krankengeldversicherung

Mehr

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten 06.03.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Ø Rechtsanwalt Ø Spezialisiert auf die IT-Compliance im Gesundheitswesen Ø Insbesondere

Mehr

Das Gesundheitssystem als Tätigkeitsfeld für SozialwissenschaftlerInnen

Das Gesundheitssystem als Tätigkeitsfeld für SozialwissenschaftlerInnen Quo Vadis? SozialwissenschaftlerInnen berichten aus der Praxis als sfeld für SozialwissenschaftlerInnen Thilo Heuser BAHN-BKK Franklinstr. 54 60486 Frankfurt 069 / 77078-181 thilo.heuser@bahn-bkk.de 22.01.2014

Mehr

Risiken IT-vernetzter Systeme in der Patientenversogung

Risiken IT-vernetzter Systeme in der Patientenversogung Risiken IT-vernetzter Systeme in der Patientenversogung Michael Imhoff Ruhr-Universität Bochum DGBMT im VDE Definitionen IT-Netzwerk: System bestehend aus Kommunikationsknoten und Übertragungsverbindungen

Mehr

Der Faktor Mensch Ist teure Sicherheitssoftware wirkungslos durch soziale Netzwerke?

Der Faktor Mensch Ist teure Sicherheitssoftware wirkungslos durch soziale Netzwerke? Unternehmens- und Informations- Management Consultants Der Faktor Mensch Ist teure Sicherheitssoftware wirkungslos durch soziale Netzwerke? Tim Hoffmann Cybercrime Eine Bedrohung auch für kleine und mittlere

Mehr

Vorstellung der OH KIS

Vorstellung der OH KIS Vorstellung der OH KIS Zielsetzung Umsetzungsbedarf - Stand der Überarbeitung Fachtagung von BWKG und LfD BW zur Orientierungshilfe Krankenhausinformationssysteme am 19. Juni 2013 in Neuhausen a.d.f. Ursula

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Symantec Mobile Computing

Symantec Mobile Computing Symantec Mobile Computing Zwischen einfacher Bedienung und sicherem Geschäftseinsatz Roland Knöchel Senior Sales Representative Endpoint Management & Mobility Google: Audi & Mobile Die Mobile Revolution

Mehr

Die mobile Patientenakte

Die mobile Patientenakte Die mobile Patientenakte Marc Strasser USB Leiter SAP CCoE Jürgen Winandi Swisscom Head of Mobile Integration Programm Wann Was Wer 15.00-15.15 Uhr Begrüssung und Einleitung Prof. Dr. Daniel Bodmer Chefarzt

Mehr

Passfaces - eine zusätzliche Möglichkeit zur Authentisierung in Windows-Netzwerken, Internet und Intranet

Passfaces - eine zusätzliche Möglichkeit zur Authentisierung in Windows-Netzwerken, Internet und Intranet Mit Energie in die Zukunft Passfaces - eine zusätzliche Möglichkeit zur Authentisierung in Windows-Netzwerken, Internet und Intranet (Kurzvortrag anlässlich Veranstaltung des Zeitsprung IT Forum Fulda

Mehr

Manuel Koch, Dr. Herbert Bunz 10. September 2009. Datenschutz fördernde Techniken als vertrauensfördernde Maßnahmen der Gesundheitstelematik

Manuel Koch, Dr. Herbert Bunz 10. September 2009. Datenschutz fördernde Techniken als vertrauensfördernde Maßnahmen der Gesundheitstelematik Manuel Koch, Dr. Herbert Bunz 10. September 2009 Datenschutz fördernde Techniken als vertrauensfördernde Maßnahmen der Gesundheitstelematik 2009 gematik 2009 IBM Corporation Der Patient kann selbstbestimmt

Mehr

Apps, ein weiterer Ausbauschritt zur prozessnahen Datenkommunikation eines KIS-Systems.

Apps, ein weiterer Ausbauschritt zur prozessnahen Datenkommunikation eines KIS-Systems. Apps, ein weiterer Ausbauschritt zur prozessnahen Datenkommunikation eines KIS-Systems. conhit 2011 2009 Tieto Corporation Neue Mobilität durch Multitouch. Mobile Multitouch Smartphones und Pads erobern

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Die elektronische Gesundheitskarte

Die elektronische Gesundheitskarte Die elektronische Gesundheitskarte Über mich (meine Qualifikationen): Externer Datenschutzbeauftragter (zertifiziert von der TÜV Süd Akademie) Microsoft Certified IT Professional Windows Server 2008 Microsoft

Mehr

Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen. Reinhard Vetter. Bayerischer Landesbeauftragter für den Datenschutz

Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen. Reinhard Vetter. Bayerischer Landesbeauftragter für den Datenschutz Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen Reinhard Vetter Bayerischer Landesbeauftragter für den Datenschutz Agenda I insb.rechtliche Rahmenbedingungen n Arztgeheimnis und Datenschutz

Mehr

Erfahrungen bei der Einführung elektronischer Archivsysteme im Gesundheitswesen

Erfahrungen bei der Einführung elektronischer Archivsysteme im Gesundheitswesen Erfahrungen bei der Einführung elektronischer Archivsysteme im Gesundheitswesen Hannöversche Archivtage 17. Juni 2005 Dipl.-Wirtsch.Ing. Michael Röhl advice IT Consulting GmbH Herstellerunabhängiges und

Mehr

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Marco Donatsch Dr. iur., Rechtsanwalt marco.donatsch@bratschi-law.ch www.bratschi-law.ch 21. Jahrestagung der Schweizerischen Gesellschaft

Mehr

Digitale Transformation durch E-Government - Entwicklungsperspektiven

Digitale Transformation durch E-Government - Entwicklungsperspektiven Kantonale Verwaltung Stabsstelle E-Government Digitale Transformation durch E-Government - Entwicklungsperspektiven Dr. Peppino Giarritta, Leiter Stabsstelle E-Government 24. Juni 2015, swiss made software

Mehr

MOBILE SECURITY IN DEUTSCHLAND 2015

MOBILE SECURITY IN DEUTSCHLAND 2015 Fallstudie: AirWatch by VMware IDC Multi-Client-Projekt MOBILE SECURITY IN DEUTSCHLAND 2015 Unternehmen im Spannungsfeld zwischen Produktivität und Sicherheit AIRWATCH BY VMWARE Fallstudie: Universitätsspital

Mehr

Doculife. Digitale Personalakte. Alle Mitarbeiterinformationen sicher und auf einen Blick

Doculife. Digitale Personalakte. Alle Mitarbeiterinformationen sicher und auf einen Blick Doculife. Digitale Personalakte Alle Mitarbeiterinformationen sicher und auf einen Blick Digitale Personalakte aus der Cloud. Wie denn das? Jörg Kralemann Document Future AG Regional Sales Executive Céline

Mehr

Benutzerhandbuch MedHQ-App

Benutzerhandbuch MedHQ-App Benutzerhandbuch MedHQ-App T h o r D y n a m i c s G m b H A m B ü c h e n b e r g s k a m p 2 2 2 1 0 3 9 B ö r n s e n V e r s i o n 1. 0 S t a n d : 0 4 / 2 0 1 5 z u r M e d H Q - A p p - V e r s i

Mehr

Datenschutz und Ordnungsmäßigkeit von Programm- sowie von Managementsystemen auf dem Gesundheitssektor

Datenschutz und Ordnungsmäßigkeit von Programm- sowie von Managementsystemen auf dem Gesundheitssektor Unternehmens- und Informations- Management Certification Datenschutz und Ordnungsmäßigkeit von Programm- sowie von Managementsystemen auf dem Gesundheitssektor Eine Studie der UIMCert GmbH Referent: Tim

Mehr

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

EIN C.A.F.E. FÜR DEN DATENSCHUTZ EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische

Mehr

Gedanken zur Informationssicherheit und zum Datenschutz

Gedanken zur Informationssicherheit und zum Datenschutz Gedanken zur Informationssicherheit und zum Datenschutz Lesen Sie die fünf folgenden Szenarien und spielen Sie diese im Geiste einmal für Ihr Unternehmen durch: Fragen Sie einen beliebigen Mitarbeiter,

Mehr

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung!

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung! IBS - Smart Repair Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung! Festpreis (Nach individueller Bedarfsanalyse) www.ibs-schreiber.de IBS

Mehr

Die Zentralisierung medizinischer Daten in einem Archiv. Christoph Kreutner, Merian Iselin Klinik Basel conhit 2015

Die Zentralisierung medizinischer Daten in einem Archiv. Christoph Kreutner, Merian Iselin Klinik Basel conhit 2015 Die Zentralisierung medizinischer Daten in einem Archiv Christoph Kreutner, Merian Iselin Klinik Basel conhit 2015 Agenda Ausgangslage Lösung Ziele conhit Kongress 2015 4. Mai 2015 2 Prolog Kennen Sie

Mehr

Digitale Anamnese Medizinisches Wissen nie da wenn ich es brauche?

Digitale Anamnese Medizinisches Wissen nie da wenn ich es brauche? Digitale Anamnese Medizinisches Wissen nie da wenn ich es brauche? Dr. med. Thomas Ramolla, MBA Thomas Kleemann Thomas Pettinger Agenda 1. Einführung 2. Das Klinikum Ingolstadt 3. Ein effizienter neuer

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Arbeitsprozesse in der Verwaltung sind das Optimierungspotenzial der nächsten Jahre.

Arbeitsprozesse in der Verwaltung sind das Optimierungspotenzial der nächsten Jahre. Rechnungsworkflow Rechnungsworkflow Arbeitsprozesse in der Verwaltung sind das Optimierungspotenzial der nächsten Jahre. Zunehmend wichtig wird dabei das ganzheitliche Management von Dokumenten unter Workflow-Aspekten

Mehr

IT-Support für den Arbeitsplatz 2.0

IT-Support für den Arbeitsplatz 2.0 IT-Support für den Arbeitsplatz 2.0 Christoph Wuttig Fachbereichsleiter Support Services, ITSM Training und Beratung COC AG Faktoren für den Wandel > Demografischer Wandel > Fachkräftemangel > Eigenes

Mehr

MVB3. Einrichtungsvarianten und Update auf v3.5. Admin-Dokumentation. Inhalt V3.05.001

MVB3. Einrichtungsvarianten und Update auf v3.5. Admin-Dokumentation. Inhalt V3.05.001 V3.05.001 MVB3 Admin-Dokumentation Einrichtungsvarianten und Update auf v3.5 Inhalt Serveranpassung für die Lizenzverwaltung (v3.5)... 1 Updates der Clients auf die neue Version... 1 Einrichtungsvarianten...

Mehr

[vdav] - Eckpunkte Datenschutz 2010

[vdav] - Eckpunkte Datenschutz 2010 [vdav] - Eckpunkte Datenschutz 2010 In den letzten Wochen und Monaten hat sich eine Vielzahl von Beteiligten zum Thema der weiteren Entwicklung des Datenschutzes in Deutschland geäußert und hierzu ausführliche

Mehr

ANYWHERE Zugriff von externen Arbeitsplätzen

ANYWHERE Zugriff von externen Arbeitsplätzen ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5

Mehr

Führung und Moderation von Patientenakten

Führung und Moderation von Patientenakten Prof. Dr. Peter Haas FH Dortmund / (www.prof-haas.de) (2006) Prof. Dr. Peter Haas Seite 1 Regelungen im SGB V 68 Finanzierung einer persönlichen elektronischen Gesundheitsakte Zur Verbesserung der Qualität

Mehr

Identity und Access Management im Kontext der Cloud. Horst Bratfisch Raiffeisen Informatik GmbH

Identity und Access Management im Kontext der Cloud. Horst Bratfisch Raiffeisen Informatik GmbH Identity und Access Management im Kontext der Cloud Horst Bratfisch Raiffeisen Informatik GmbH Raiffeisen Informatik Konzern Länder: 29 Standorte: 100 Mitarbeiter: 2.800 Umsatz 2011: 1,4 Mrd. Raiffeisen

Mehr

Aufstellung der techn. und organ. Maßnahmen

Aufstellung der techn. und organ. Maßnahmen Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9

Mehr

Studie von PAC und Computacenter: Der zeitgemäße Arbeitsplatz aus Sicht der Mitarbeiter

Studie von PAC und Computacenter: Der zeitgemäße Arbeitsplatz aus Sicht der Mitarbeiter Studie von PAC und Computacenter: Der zeitgemäße Arbeitsplatz aus Sicht der Mitarbeiter Das Arbeitsumfeld, indem Mitarbeiter heute tätig sind, ändert sich rasant die IT- Ausstattung hält allerdings nicht

Mehr

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees

Mehr