Datenschutz & Datensicherheit in der Arztpraxis
|
|
- Sara Simen
- vor 8 Jahren
- Abrufe
Transkript
1 Datenschutz & Datensicherheit in der Arztpraxis Thomas Zeller Leiter BWG Internet- & Security Services betrieblicher Datenschutzbeauftragter BWG Informationssysteme GmbH Internet- & Security Services Seite 1
2 Kurzvorstellung BWG Systemhausgruppe BWG Informationssysteme GmbH Internet- & Security Services Seite 2
3 Agenda Uhr Themenblock I - Datenschutz Uhr Themenblock II Datensicherheit Uhr Pause Uhr Themenblock III Mit der Arztpraxis ins Internet Uhr Fragen & Antworten, Diskussion BWG Informationssysteme GmbH Internet- & Security Services Seite 3
4 Themenblock I Datenschutz BWG Informationssysteme GmbH Internet- & Security Services Seite 4
5 Datenschutz ein abstraktes Thema? BWG Informationssysteme GmbH Internet- & Security Services Seite 5
6 Datenschutz ein abstraktes Thema? BWG Informationssysteme GmbH Internet- & Security Services Seite 6
7 Datenschutz geht alle an! BWG Informationssysteme GmbH Internet- & Security Services Seite 7
8 Definition Datenschutz bezeichnet alle organisatorischen Maßnahmen zum Schutz personenbezogener Daten Datensicherheit (Informationssicherheit) bezeichnet organisatorisch / technische Maßnahmen zum Schutz jeglicher Informationen vor Verlust, Manipulation, Kenntnisnahme durch Unbefugte und andere Bedrohungen. Die Grundwerte der Informationssicherheit lauten Vertraulichkeit (Confidentiality) Integrität (Integrity) Verfügbarkeit (Availability) Verbindlichkeit (Authentity) Merke: Ohne Datensicherheit (Informationssicherheit) kein Datenschutz BWG Informationssysteme GmbH Internet- & Security Services Seite 8
9 Warum überhaupt Datenschutz? "Schutz des Menschen vor dem Computer" Datenschutz ist ein Grundrecht (hergeleitet aus dem allgemeinen Persönlichkeitsrecht des Artikels 2 Abs. 1 in Verbindung mit Artikel 1 Abs. 1 des Grundgesetzes). Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen (Recht auf informationelle Selbstbestimmung). Verbot mit Erlaubnisvorbehalt. 1. Verankert in der ärztlichen Berufsordnung (MBO in Verbindung mit 203 Strafgesetzbuch (StGB), Patientengeheimnis (Schweigepflicht) und Bundesdatenschutzgesetz (BDSG) 2. Für die Verarbeitung von Patientendaten durch niedergelassene Ärzte gelten die Vorschriften des BDSG. 3. Für die Verarbeitung von Patientendaten durch die Krankenhäuser gelten in Bund und Ländern unterschiedliche Rechtsvorschriften, z. B. Landeskrankenhausgesetze, Gesundheitsdatenschutzgesetze. BWG Informationssysteme GmbH Internet- & Security Services Seite 9
10 Sonderfall Patientendaten Gesundheitsdaten sind besondere personenbezogene Daten nach 3 Abs. 9 BDSG Besondere personenbezogene Daten sind z. B. Gesundheitsdaten, Informationen über die rassische oder ethnische Herkunft, politische, religiöse, gewerkschaftliche oder sexuelle Orientierung. Verarbeitung ist an strengere Voraussetzungen gebunden als die Verarbeitung sonstiger personenbezogener Daten. Technische und organisatorische Maßnahmen müssen sicherstellen, dass eine missbräuchliche Nutzung nicht möglich ist ( 9 BDSG, Anlage z. 9 BDSG Ziff. 2 (Zugangskontrolle) und Ziff. 3 (Zugriffskontrolle) Der Gesamtvorgang der Datenverwendung (d.h. inklusive der Einbindung in den organisatorischen Ablauf der Praxis und in das Netzwerk) muss datenschutzgerecht sein Ärztliche Schweigepflicht 203 StGB i. V. m. 3 Musterberufsordnung (MBO) Dokumentationspflicht Der Arzt ist im Rahmen der Zweckbestimmung des Behandlungsvertrages verpflichtet und berechtigt, die von ihm als notwendig erachteten Daten zu dokumentieren ( 28 Abs. 1 BDSG). Die Verpflichtung zur Dokumentation ergibt sich aus 15 Abs. 1 MBO und als Nebenpflicht aus dem Behandlungsvertrag. Aufbewahrungspflicht Die Dauer der Aufbewahrungspflicht ärztlicher Aufzeichnungen ist in 15 Abs. 2 der MBO festgelegt und beträgt in der Regel zehn Jahre. BWG Informationssysteme GmbH Internet- & Security Services Seite 10
11 Das Schutzstufenkonzept der Datenschutzbeauftragten der Länder Schutzstufe A: Frei zugängliche Daten (Telefonbücher, Adressbücher ) Schutzstufe B: Belästigung (KFZ Zulassungsdaten) Schutzstufe C: Gesellschaftliche Stellung (Einkommen, Sozialleistungen) Schutzstufe D: Wirtschaftliche Verhältnisse (Vermögen, gesundheitliche Verhältnisse) Schutzstufe E: Leben, Gesundheit oder Freiheit (Patientendaten) D = Beeinträchtigung der gesellschaftlichen und wirtschaftlichen Stellung E = Beeinträchtigung in den Bereichen Leben, Gesundheit oder Freiheit BWG Informationssysteme GmbH Internet- & Security Services Seite 11
12 Datenübermittlung Grundlage ist der Behandlungsvertrag zwischen Arzt und Patient Weitergabe der Daten an Dritte ist nicht grundsätzlich erlaubt Patientendaten dürfen nur unter folgenden Voraussetzungen weitergegeben werden: a) Der Patient ist einverstanden (schriftliche Einverständniserklärung) b) Das Einverständnis des Patienten kann vorausgesetzt werden (Überweisung zum Zwecke der Mit- und Nachbehandlung) c) Die Übermittlung ist gesetzlich vorgeschrieben BWG Informationssysteme GmbH Internet- & Security Services Seite 12
13 Gesetzlich vorgeschriebene Datenübermittlung (Auswahl) im Sozialgesetzbuch V (SGB V) für den Bereich der vertragsärztlichen Versorgung bei der Übermittlung von Daten an die Kassenärztlichen Vereinigungen zum Zweck der Abrechnung ( 295 SGB V) zum Zweck der Wirtschaftlichkeitsprüfung ( 296, 297 SGB V) zum Zweck der Qualitätssicherung ( 298 SGB V) Übermittlung an die Krankenkasse Arbeitsunfähigkeitsbescheinigung ( 284 i.v. m. 295 SGB V) Übermittlung an den Medizinischen Dienst ( 276, 277 SGB V) BWG Informationssysteme GmbH Internet- & Security Services Seite 13
14 Gibt Auskunft über Anfragen von z. B. Unfallversicherungsträgern Rentenversicherungsträgern Versorgungsverwaltung Krankenkassen / med. Dienst Sozialämtern Pflegekassen Bundesagentur für Arbeit (AA) BWG Informationssysteme GmbH Internet- & Security Services Seite 14
15 Auskunftsrecht Rechte des Betroffenen 19 BDSG Auskunft an den Betroffenen (1) Dem Betroffenen ist auf Antrag Auskunft zu erteilen über 1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, 2. die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden, und 3. den Zweck der Speicherung. [ ] (7) Die Auskunft ist unentgeltlich. BWG Informationssysteme GmbH Internet- & Security Services Seite 15
16 Auskunftsrecht des Patienten (Recht auf Einsicht in Patientendokumentation) Recht auf Selbstbestimmung der personalen Würde des Patienten (u.a. Art GG) Auskunftsrecht nach BDSG Einsicht in Urkunden ( 810 BGB) Sog. Holrecht für den Patienten oder einer Person seines Vertrauens Ort, Zeitpunkt und Umstände legt der Arzt fest Einsichtnahme in den Behandlungsräumen oder Ausdruck relevanter Daten Arzt muss Lesbarkeit und Nachvollziehbarkeit sicherstellen Auskunftsrecht bezieht sich auf objektive Daten inkl. EKG, EEG, Röntgenbilder, Laborergebnisse usw. aber NICHT auf subjektive Meinung oder persönliche Anmerkungen ( Simulant o.ä.) BWG Informationssysteme GmbH Internet- & Security Services Seite 16
17 Aufsichtsbehörde Die Aufsicht über die Einhaltung des Bundesdatenschutzgesetzes liegt bei den Ländern. In Baden-Württemberg wacht das Innenministerium als Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich über die Einhaltung der Bestimmungen des Datenschutzrechts durch privatrechtlich organisierte Betriebe, Verbände und Vereinigungen. Die Aufsicht erstreckt sich auch auf die Beachtung des Datenschutzrechts der privaten Einrichtungen im Verhältnis zu den Bürgern. Rechtsgrundlage ist vor allem das Bundesdatenschutzgesetz. Die Datenschutzaufsichtsbehörde überprüft im Einzelfall die Einhaltung der Datenschutzbestimmungen in nichtöffentlichen Stellen und verlangt gegebenenfalls die Beseitigung festgestellter Mängel (Bußgelder) BWG Informationssysteme GmbH Internet- & Security Services Seite 17
18 Der betriebliche Datenschutzbeauftragte (bdsb) I Auszug aus 4f BDSG Beauftragter für den Datenschutz (1) Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Nichtöffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet. Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind. Die Sätze 1 und 2 gelten nicht für nicht-öffentliche Stellen, die höchstens vier Arbeitnehmer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigen. [ ] Fazit: Ab fünf Mitarbeitern benötigen Sie einen bdsb Änderung durch Gesetz zum Abbau bürokratischer Hemmnisse vom Fazit: Ab zehn Mitarbeitern benötigen nicht-öffentliche Stellen einen bdsb ABER: Änderung in 4g (neuer Absatz 2a): [ ] besteht keine Verpflichtung zur Bestellung eines bdsb, hat der Leiter der nichtöffentlichen Stelle die Erfüllung der Aufgaben nach den Absätzen 1 und 2 in anderer Weise sicherzustellen. UND. BWG Informationssysteme GmbH Internet- & Security Services Seite 18
19 Der betriebliche Datenschutzbeauftragte (bdsb) II Es mehren sich die Anzeichen, dass Arztpraxen unabhängig von der Zahl der Mitarbeiter einen betrieblichen Datenschutzbeauftragten bestellen müssen. Denn: Gesundheitsdaten sind besondere personenbezogene Daten und unterliegen daher der sog. Vorabkontrolle (= Durchführung einer Risikoanalyse, Prüfung auf Vereinbarkeit mit dem Grundrecht auf informationelle Selbstbestimmung, Festlegung der technischen Schutzmaßnahmen etc.) Vorabkontrolle darf nur von der Datenschutz-Aufsichtsbehörde oder von einem Datenschutzbeauftragten vorgenommen werden ( 4 Abs. 6 BDSG). BWG Informationssysteme GmbH Internet- & Security Services Seite 19
20 Voraussetzungen für einen bdsb Muss erforderliche Fachkunde und Zuverlässigkeit besitzen 4f BDSG Abs. (2) Fachkunde = Grundwissen zum Datenschutzrecht und Verfahren zur Datenverarbeitung. Kenntnis über betriebswirtschaftliche Zusammenhänge, vertraut mit Organisation des Betriebes Zuverlässigkeit = Sorgfältige und gründliche Arbeitsbeweise, Belastbarkeit, Lernfähigkeit, Loyalität und Gewissenhaftigkeit. Tätigkeit als bdsb darf nicht mit anderen Interessen kollidieren BWG Informationssysteme GmbH Internet- & Security Services Seite 20
21 Bestellung eines bdsb Die Bestellung eines bdsb muss schriftlich erfolgen. Erstellung eines Verfahrensverzeichnis BWG Informationssysteme GmbH Internet- & Security Services Seite 21
22 Wer kommt (nicht) in Frage? - Praxisinhaber sowie Ehegatten (und andere, die direkt vom wirtschaftlichen Erfolg der Praxis partizipieren) - Mitarbeiter ohne IT-Kenntnisse - Mitarbeiter ohne Kenntnisse im Bereich Datenschutz (pro forma) + Entsprechend geschulte Mitarbeiter des Praxisteams + Externer bdsb (explizit im Gesetz vorgesehen) BWG Informationssysteme GmbH Internet- & Security Services Seite 22
23 Stellung, Rechte & Pflichten des bdsb Stellung / Rechte Unmittelbar der Geschäftsleitung / Inhaber unterstellt In Fragen des Datenschutzes unabhängig (weisungsfrei) Darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden Darf zur Erfüllung seiner Aufgaben auf personenbezogene Daten zugreifen Hat eine Verschwiegenheitsverpflichtung über die Identität des Betroffenen Muss über Vorhaben zur Datenverarbeitung unterrichtet werden Muss mit Hilfspersonal, Räumen, Einrichtungen, Geräte und Mittel unterstützt werden Pflichten Muss auf die Einhaltung der Datenschutzbestimmungen hinwirken Die ordnungsgemäße Anwendung der Programme überwachen Führen eines Verfahrensverzeichnis Schulung der Mitarbeiter Bearbeitung von Anfragen (Mitarbeiter, Patienten, Lieferanten) Beschwerden nachgehen Datenschutzhandbuch ( Jedermann-Verzeichnis ) führen BWG Informationssysteme GmbH Internet- & Security Services Seite 23
24 Die Folgen I Auszug aus dem Bericht des Landesdatenschutzbeauftragten des Landes Baden-Württemberg 2005: Ein immer wiederkehrendes Problem sei, dass Patientenakten aus Arztpraxen nicht ordnungsgemäß entsorgt würden. Solche Unterlagen seien in Altpapiersammlungen am Straßenrand, auf dem Schrottplatz in nicht vollständig geleerten alten Schränken oder in Altpapiercontainern eines großen Geschäftsgebäudes entdeckt worden. In zwei Fällen seien die Verstöße so schwerwiegend gewesen, dass die Aufsichtsbehörde die Strafverfolgungsbehörden eingeschaltet habe. Auch habe man den Eindruck gewonnen, dass der Datenschutz in mancher Arztpraxis noch verbesserungsbedürftig sei. Noch mehr unter: BWG Informationssysteme GmbH Internet- & Security Services Seite 24
25 Die Folgen II Schlamperei in der Klinik Unverschlüsselte Patientendaten im Internet Quelle: 3SAT BWG Informationssysteme GmbH Internet- & Security Services Seite 25
26 Die Folgen III Patientenakten des Klinikums Karlsruhe und weiterer Kliniken in Hessen im Internet aufgetaucht Quelle: SWR BWG Informationssysteme GmbH Internet- & Security Services Seite 26
27 Fazit Versäumnisse im Bereich Datenschutz sind kein Kavaliersdelikt da diese nicht nur berufsrechtlich sondern auch strafrechtlich relevant sein können. Drei gute Gründe für einen modernen Datenschutz Für Arztpraxen (und andere Berufsgruppen, die in besonderer Weise dem Datengeheimnis verpflichtet sind) ergibt sich eine direkte wirtschaftliche Abhängigkeit vom Datenschutz (Patientengeheimnis / Schweigepflicht), denn Verstöße können zu strafrechtlicher Verfolgung und damit zur Insolvenz führen. Gelebter Datenschutz bedeutet Achtung des grundrechtlich verbürgten Persönlichkeitsschutz. Der Schutz der Privatsphäre eines jeden Einzelnen ist im Zeitalter der Informationsgesellschaft unerlässlich. Datenschutz bedeutet im modernen Wirtschaftsleben einen Qualitäts- und Wettbewerbsfaktor (Patientenbindung). BWG Informationssysteme GmbH Internet- & Security Services Seite 27
28 Was tun? Leben Sie Datenschutz und reden Sie darüber. Denn Datenschutz fördert die Vertrauensbeziehung zwischen Arzt und Patient und damit auch die Patientenbindung Führen Sie personen-neutrale Telefongespräche. Sinnvolle Bestellverfahren verhindern übervolle Wartezimmer Richten Sie eine Diskretionszone am Empfang ein und sorgen Sie dafür, dass Dritte nicht den Bildschirm einsehen oder vertrauliche Gespräche mithören können Nehmen Sie Einwilligungsformular des Patienten zur Datenverarbeitung ín die Patientenakte Rufnummern bei Faxgeräten fest hinterlegen und regelmäßig kontrollieren BWG Informationssysteme GmbH Internet- & Security Services Seite 28
29 Qualitätsmanagement & Datenschutz gehören zusammen Qualitätsmanagement 136a SGV V / Richtlinie für Vertragsärztliche Versorgung v Patientenversorgung Praxisführung / Mitarbeiter / Organisation Information und Patientensicherheit Informationsmanagement (Praxis-IT) Gestaltung von internen und externen Kommunikationsprozessen Vertraulichkeit & Datenschutz BWG Informationssysteme GmbH Internet- & Security Services Seite 29
30 Themenblock II Datensicherheit BWG Informationssysteme GmbH Internet- & Security Services Seite 30
31 Definition Datenschutz bezeichnet alle organisatorischen Maßnahmen zum Schutz personenbezogener Daten Datensicherheit (Informationssicherheit) bezeichnet alle organisatorisch / technischen Maßnahmen zum Schutz jeglicher Informationen vor Verlust, Manipulation, Kenntnisnahme durch Unbefugte und andere Bedrohungen. Die Grundwerte der Informationssicherheit lauten: Vertraulichkeit (Confidentiality) Integrität (Integrity) Verfügbarkeit (Availability) Verbindlichkeit (Authentity) Zuordnung von Aktionen, Unbestreitbarkeit von Prozessen Merke: Ohne Datensicherheit (Informationssicherheit) kein Datenschutz BWG Informationssysteme GmbH Internet- & Security Services Seite 31
32 Worum geht es? Informationssicherheit hat das Ziel, die Verarbeitung, Speicherung und Kommunikation von Informationen so zu gestalten, dass die Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit (Authentizität) der Informationen in ausreichendem Maß sichergestellt ist. Informationssicherheit bezeichnet in diesem Zusammenhang das Ziel, diese Systeme vor Gefahr bzw. Bedrohungen zu schützen, Schaden zu vermeiden und Risiken zu minimieren. BWG Informationssysteme GmbH Internet- & Security Services Seite 32
33 Was ist Risiko? Risiko = Schadenshöhe x Eintrittswahrscheinlichkeit BWG Informationssysteme GmbH Internet- & Security Services Seite 33
34 Ihre Daten sind in Gefahr Physikalische Ereignisse (Brand, Wasserschaden, Vandalismus) Eigene Mitarbeiter (versehentliches Löschen) Keine oder fehlerhafte Datensicherung Viren, Würmer & Trojaner Nicht-Autorisierter Zugriff ( Hacker, Neugierige, Vorsatz / Innentäter) BWG Informationssysteme GmbH Internet- & Security Services Seite 34
35 Wer ist schuld, wenn ein (Daten) Dieb bei Ihnen offene Türen vorfindet? Sie sagen: Der Dieb Ihre Versicherung sagt: Sie! Grundsatz: Sie (der Praxisinhaber) müssen für Ihre Sicherheit selbst sorgen BWG Informationssysteme GmbH Internet- & Security Services Seite 35
36 Aspekte der Datensicherheit (Übersicht) Datensicherung Zugangskontrolle Zugriffskontrolle Systemsicherheit BWG Informationssysteme GmbH Internet- & Security Services Seite 36
37 Datensicherung Datensicherungskonzept mit regelmäßiger Datensicherung und Kontrolle der Datensicherung Quartalssicherung mittels Erstellen einer unveränderbaren CD Rom. Externer Aufbewahrungsort der Sicherungsmedien zum Schutz gegen: Unbefugten Zugriff Vandalismus Diebstahl Wasserschaden Brandschaden Vermeidung von Magnetismus bei Aufbewahrung und Transport! BWG Informationssysteme GmbH Internet- & Security Services Seite 37
38 Zugangskontrolle Auch beim Umgang mit Patientendaten in der Arztpraxis selbst ist das informationelle Selbstbestimmungsrecht des Patienten zu beachten. Sie müssen verhindern, dass Unbefugte Einblick in Patientendaten erhalten Sorgen Sie für Einbruchschutz Sichern Sie (Keller) Räume, in denen Akten gelagert werden gegen unbefugten Zugang Beauftragen Sie einen Dienstleister zur Aktenvernichtung (Bescheinigung) BWG Informationssysteme GmbH Internet- & Security Services Seite 38
39 Zugriffskontrolle Sichtschutz an allen Bildschirmarbeitsplätzen Sperren oder Beenden der Arbeitsprogramme mit patientenbezogenen Daten und Passwortschutzeinrichtung zum erneuten Aufruf der Programme Zugriff Unbefugter auf Datenträger oder Speichermedien vermeiden Schriftlich eingehende Befunde in einer verschlossenen Mappe bis zur endgültigen Archivierung lagern Faxgeräte nicht im Anmeldebereich aufstellen BWG Informationssysteme GmbH Internet- & Security Services Seite 39
40 Zugriffskontrolle - Passwortsicherheit Verwenden Sie Passwörter Teilen Sie Ihre Passworte nicht mit anderen Ändern Sie Ihr Passwort regelmäßig, z. B. alle 90 Tage Verwenden Sie keine alten Passwörter Verwenden Sie Bildschirmschoner mit Passwortschutz Wie sieht ein "gutes" Passwort aus? "Unpersönliches" Passwort wählen (keine Namen, Autonummern etc.) Mindestens 8 Zeichen Numerisch / Alphanumerisch Sonderzeichen! $%&/()=? BWG Informationssysteme GmbH Internet- & Security Services Seite 40
41 Zugriffskontrolle - Organisatorisches Sensibilisieren Sie Ihre Mitarbeiter (Awareness) Seien Sie misstrauisch bei telefonischen Anfragen Verpflichten Sie Mitarbeiter und Dienstleister auf das Datengeheimnis BWG Informationssysteme GmbH Internet- & Security Services Seite 41
42 Zugriffskontrolle - Systemsicherheit Patchen Sie Ihre Betriebssysteme und Anwendungssoftware Sorgen Sie für stets aktuelle Virenscanner Sichern Sie Ihre Netzwerkinfrastruktur (Netzwerk- und Serverschränke) BWG Informationssysteme GmbH Internet- & Security Services Seite 42
43 Fazit Ohne schlüssiges Gesamtkonzept sind die Ziele Datenschutz & Datensicherheit nicht erreichbar. BWG Informationssysteme GmbH Internet- & Security Services Seite 43
44 Weiterführende Empfehlungen Führen Sie den Selbst-Check durch ( Lesen und beachten Sie die Empfehlungen der Bundesärztekammer zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis ( epflicht_datenschutz.pdf) Bestellen Sie einen Datenschutzbeauftragten Erstellen Sie ein Verfahrensverzeichnis Lassen Sie Ihre Datensicherheit prüfen und dokumentieren Empfehlungen der Bundesärztekammer zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis (Mai 2008) BWG Informationssysteme GmbH Internet- & Security Services Seite 44
45 Themenblock III Anbindung an das Internet BWG Informationssysteme GmbH Internet- & Security Services Seite 45
46 BWG Informationssysteme GmbH Internet- & Security Services Seite 46
47 Gibt es nur einen sicheren Weg? Die ultimative Firewall! BWG Informationssysteme GmbH Internet- & Security Services Seite 47
48 Die Wahl zwischen Pest & Cholera? Wer einen Internet-Zugang in der Praxis hat verantwortet ein hohes Risiko aber Wer keinen Internet-Zugang in der Praxis hat grenzt sich gegenüber elektronischen Diensten vollständig aus Fazit: Es geht nicht mehr ohne! BWG Informationssysteme GmbH Internet- & Security Services Seite 48
49 Was ist das Problem mit dem Internetzugang? Hohe Anzahl potenzieller Angreifer weitgehende Anonymität (Schutz vor Strafverfolgung) Je nach Konfiguration besteht die Möglichkeit, vom Internet auf Rechner im Praxisnetzwerk zuzugreifen Gefahr durch Viren, Würmer, Trojaner und Keylogger Gefahr droht nicht nur durch Zugriffe von Außen nach Innen sondern auch umgekehrt (Software telefoniert nach Hause ) BWG Informationssysteme GmbH Internet- & Security Services Seite 49
50 Was ist das Problem mit dem Internetzugang? Quelle: CERT Quelle: BKA Kriminalitätsstatistik 2004 Quelle: Internet Stormcenter isc.sans.org BWG Informationssysteme GmbH Internet- & Security Services Seite 50
51 Anforderungen an den Internet-Zugang DALE-UV = elektronischer Datenaustausch mit Leistungserbringern in der gesetzlichen Unfallversicherung VCS = VDAP Communication Standard. Elektronischer Versand von Arztbriefen (verschlüsselt & signiert) Recherchen im WWW Online Updates für Betriebssysteme, Anwendungssoftware & Virenscanner Arzt-zu-Arzt Kommunikation BWG Informationssysteme GmbH Internet- & Security Services Seite 51
52 Der Weg ins Internet Grundsätzlich Über einen medizinischen Online-Provider, z. B. Telemed, D/G/N Über einen beliebigen Provider, z. B. T-Online Zugangsarten Zugang für einen einzelnen Rechner Zugang für das gesamte Netzwerk BWG Informationssysteme GmbH Internet- & Security Services Seite 52
53 Der Weg ins Internet medizinischer Online-Dienst Spezialisierte Provider für das Gesundheitswesen - Telemed - DGN - I-Motion + Nur für Beteiligte im Gesundheitswesen zugänglich (geringeres Angreiferpotenzial) + Zusätzliche Dienste wie Online-Banking, Einkauf von Praxisbedarf, Bonitätsanfragen etc. sind verfügbar + Bietet Abschottung zum Internet über Proxyserver - Nicht alle Internet-Dienste funktionieren (z. B. VPN) - Schutz vor Angriffen innerhalb des medizinischen Onlinedienstes? - Kein Schutz vor Angriffen bei denen der Internet-Zugriff von Innen nach Außen führt (SSL- Tunnel) - Nicht alle Web-Sites erreichbar - nur - Virenschutz für und Web? BWG Informationssysteme GmbH Internet- & Security Services Seite 53
54 Der Weg ins Internet Internet-Service Provider Allgemeiner Zugangsprovider, z. B. - T-Online, 1 & 1 usw. + Internet-Dienste können beliebig genutzt werden + Alle Web-Sites problemlos erreichbar - Hohe Anzahl potenzieller Angreifer - Keine "Schutzzone" BWG Informationssysteme GmbH Internet- & Security Services Seite 54
55 Telemed (Medizinischer Online-Dienst) vs. T-Online (klassischer Internet-Service Provider) Worin besteht der Unterschied zwischen einem medizinischen Onlinedienst und einem normalen Internet Service Provider (z. B. T-Online)? T-Online direkte Verbindung zum Internet. Alle Internet-Dienste können ohne Einschränkungen genutzt werden. Ohne Schutzmaßnahmen kann potenziell jeder andere Internet Teilnehmer auf Ihre Systeme zugreifen Telemed Intranet nur für Beteiligte im Gesundheitswesen. Spezielle Online-Anwendungen wie VCS oder DALE-UV. Indirekte Anbindung an das Internet dadurch Anzahl potenzieller Angreifer wesentlich geringer. BWG Informationssysteme GmbH Internet- & Security Services Seite 55
56 Internet-Zugang für einen einzelnen Rechner DALE-UV ISDN / DSL Praxisnetz Internet BWG Informationssysteme GmbH Internet- & Security Services Seite 56
57 Einzelrechner ohne Verbindung zum medizinischen Netzwerk + Kosten + Sicherheit (Kein Risiko für das Praxisnetz) - Keine Onlinefunktionen im Praxisnetz (VCS, DALE-UV, Medistar.Net) - Kein Internet-Zugriff vom Arbeitsplatz - kein Datenaustausch mit dem Praxisnetzwerk (Dokumente aus der Internetrecherche müssen umständlich mit dem Praxis PC ausgetauscht werden (USB-Stick, CD-ROM etc.) - kein Online-Update für Betriebssysteme, Virenscanner und Anwendungssoftware BWG Informationssysteme GmbH Internet- & Security Services Seite 57
58 Mit dem Praxisnetz ins Internet? I Minimalanforderungen: Sicherheitskonzept vorhanden (wer darf welche Dienste wie nutzen) Zugang über med. Onlinedienst Router mit aktivierter Firewallkonfiguration (gemäß Sicherheitskonzept) Stets aktueller Virenschutz auf Clients und Servern BWG Informationssysteme GmbH Internet- & Security Services Seite 58
59 !+r}éænmûnd> NWWW Hacker Praxisnetz Internet DALE-UV BWG Informationssysteme GmbH Internet- & Security Services Seite 59
60 Vorteile Online-Dienste stehen zur Verfügung Updates per Online-Update möglich Nachteile Risiko durch Viren und Hacker-Angriffe direkt auf den Rechner im Medizin-Netz Router kennt keinen Virenschutz Keine personengebundene Reglementierung der Internetnutzung möglich BWG Informationssysteme GmbH Internet- & Security Services Seite 60
61 Mit dem Praxisnetz ins Internet? II Anbindung per Firewall Sicherheitskonzept vorhanden (wer darf welche Dienste wie nutzen) Zugang über med. Onlinedienst Professionelles Firewallsystem (gemäß Sicherheitskonzept) Zusätzlicher Virenschutz auf der Firewall Stets aktueller Virenschutz auf Clients und Servern BWG Informationssysteme GmbH Internet- & Security Services Seite 61
62 Praxisnetz!+r}éæNMûND> DALE-UV NWWW Hacker Internet BWG Informationssysteme GmbH Internet- & Security Services Seite 62
63 Vorteile Online-Anwendungen stehen im gesamten Praxis-Netz zur Verfügung Updates per Online-Update möglich Internet surfen und möglich Zusätzlicher Virenscanner auf der Firewall Personen- und Aufgabengebundene Reglementierung der Internetnutzung möglich Nachteile (Rest)Risiko durch direkten Angriff auf die Clientsoftware (Webbrowser, Programm) BWG Informationssysteme GmbH Internet- & Security Services Seite 63
64 Mit dem Praxisnetz ins Internet? III Anbindung per RECOBS (Remote Controlled Browser System) Sicherheitskonzept vorhanden (wer darf welche Dienste wie nutzen) Zugang über med. Online-Dienst ODER Internet-Service Provider Professionelles Firewallsystem (gemäß Sicherheitskonzept) Zusätzlicher Virenschutz auf der Firewall Stets aktueller Virenschutz auf Clients und Servern Internet-Nutzung über Terminalserver BWG Informationssysteme GmbH Internet- & Security Services Seite 64
65 RECOBS Praxisnetz!+r}éæNMûND> DALE-UV NHacker WWW Internet BWG Informationssysteme GmbH Internet- & Security Services Seite 65
66 Ausblick Praxisnetz!+r}éæNMûND> NWWW Hacker Internet DALE-UV BWG Informationssysteme GmbH Internet- & Security Services Seite 66
67 Vorteile Online-Anwendungen stehen im gesamten Praxis-Netz zur Verfügung Updates per Online-Update möglich Internet surfen und möglich Zusätzlicher Virenscanner auf der Firewall Personen- und aufgabengebundene Reglementierung der Internetnutzung möglich Kein Rest-Risiko für Praxisrechner Nachteile Aufwändiger und damit teurer BWG Informationssysteme GmbH Internet- & Security Services Seite 67
68 Konsequenzen Unwissenheit schützt vor Strafe nicht Die wenigsten Ärzte sind Computerprofis. Dennoch gilt: Kommt ein Hacker an Patientendaten macht sich der Arzt auch dann strafbar, wenn er die Technik gar nicht verstanden hat. Bis zu einem Jahr Haft drohen bei Bruch der ärztlichen Schweigepflicht Ggf. droht Insolvenz BWG Informationssysteme GmbH Internet- & Security Services Seite 68
69 Vielen Dank für Ihre Aufmerksamkeit BWG Informationssysteme GmbH Internet- & Security Services Seite 70
Vertrauen ist gut, Kontrolle ist besser. Datenschutz in der Arztpraxis
Vertrauen ist gut, Kontrolle ist besser Datenschutz in der Arztpraxis Gesetzlicher Rahmen ärztlicher Tätigkeit Ärztliche Berufsordnung BGB Behandlungsvertrag SGB V (KV + Krankenkassen) Bundesdatenschutzgesetz
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrIMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.
IMMANUEL DIAKONIE Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Sehr geehrte Damen und Herren, der Datenschutz ist uns in der Immanuel Diakonie wichtig! Patienten, Bewohner
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrDatenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015
Datenschutz Praktische Datenschutz-Maßnahmen in der WfbM Werkstätten:Messe 2015 Referentin: Dipl.-Math. Ilse Römer, Datenschutzauditorin (TÜV) Qualitätsmanagementbeauftragte (TÜV) Herzlich Willkommen Datenschutz
Mehrvom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis
Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO
MehrHaftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten
Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit 9.1 Vergleich Sicherheitsziele & Aufgabe: Kontrollbereiche Ordnen Sie die im BDSG genannten Kontrollbereiche
MehrVerordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)
Verordnung zum Schutz von Patientendaten DSVO-KH 858-1 Archiv Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) vom 10. Oktober
MehrDatenschutz in Arztpraxen/MVZ
Datenschutz in Arztpraxen/MVZ Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Berlin Die sieben Säulen des ULD Datenschutzrecht (BDSG, LDSG, SGB, StGB) Inhalt Rechtliche Grundlagen für die
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrMeine Daten. Mein Recht
Meine Daten Mein Recht... auch in der Schule Ihr Landesbeauftragter für den Datenschutz Mecklenburg-Vorpommern Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern Karsten Neumann Besuchsanschrift:
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
MehrÜberblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung
Archivierung & Löschung von Unternehmensdaten 1 Überblick Zugriffskontrolle Protokollierung Archivierung Löschung 2 Zugriffskontrolle 14 Z 5 DSG verlangt:..die Zugriffsberechtigung auf Daten und Programme
MehrSecorvo. Partner und Unterstützer
Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße
MehrQuelle: Kirchliches Amtsblatt 2005 / Stück 10
Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen
MehrStammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googlemail.com
Stammtisch Recklinghausen Datenschutz gestern heute - morgen mark.spangenberg@googlemail.com Agenda 1. Was ist Datenschutz 2. Entstehung des Datenschutzes in Deutschland 3. Umsetzung / Organisation 4.
MehrGuter Datenschutz schafft Vertrauen
Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrDatenschutz und Verschwiegenheit. Qualitätsmanagement in der ärztlichen Praxis http://www.drop-ml.de DrOP 2015 Folie Nr.: 1
Datenschutz und Verschwiegenheit Qualitätsmanagement in der ärztlichen Praxis http://www.drop-ml.de DrOP 2015 Folie Nr.: 1 Datenschutz und Verschwiegenheit Datenschutz und Verschwiegenheit nicht wirklich
MehrBegriffe. Rechtliche Grundlagen des Datenschutzes
Begriffe Datenschutz Daten werden vor unberechtigtem Zugriff geschützt. Datensicherheit Daten werden vor Verlust oder unberechtigten Änderungen oder unberechtigtem Zugriff geschützt. Datensicherung Methode,
MehrPOCKET POWER. Qualitätsmanagement. in der Pflege. 2. Auflage
POCKET POWER Qualitätsmanagement in der Pflege 2. Auflage Datenschutz (BDSG) 19 sonals sind dabei die häufigste Übertragungsquelle von Krankheitserregern. Die Mitarbeiter sollten daher gut geschult sein,
MehrDatenschutz-Kontrollfragen für Arztpraxen
Datenschutz-Kontrollfragen für Arztpraxen Unbefugte Augen, Ohren und Hände dürfen keinen Zugang zu Patientendaten haben! Bei der Verarbeitung von Patientendaten in einer Arzt-/Zahnarztpraxis sind nicht
Mehrfür gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de
Rundfunkgebühren für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de 1. Rechtsgrundlage Personenbezogene Daten von Rundfunkteilnehmerinnen und Rundfunkteilnehmern z. B. Namen
MehrDatenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
MehrDer interne Datenschutzbeauftragte - ein Praxisbericht
Der interne Datenschutzbeauftragte - ein Praxisbericht Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077
MehrVerfahrensverzeichnis
Verfahrensverzeichnis Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren / Erstmeldung Wesentliche Änderung (wird vom DSB ausgefüllt) Das Verfahren ist
Mehr- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),
2. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und eventuellen Angaben zu Ihrer Religionszugehörigkeit sowie Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes,
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrNutzung dieser Internetseite
Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher
MehrBeratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz
Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen
MehrCheckliste zur Erfüllung der Informationspflichten bei Datenerhebung
Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch
MehrErläuterungen zum Abschluss der Datenschutzvereinbarung
Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrVersenden digitaler Patientendaten: Probleme aus Sicht des Juristen
Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Marco Donatsch Dr. iur., Rechtsanwalt marco.donatsch@bratschi-law.ch www.bratschi-law.ch 21. Jahrestagung der Schweizerischen Gesellschaft
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
MehrDatenschutz im Alters- und Pflegeheim
Urs Belser, Fürsprecher Safe+Legal, AG für Datenschutz und Management-Consulting Schwarztorstrasse 87, 3007 Bern Tel. 031 382 74 74 E-Mail urs.belser@safelegal.ch Datenschutz im Alters- und Pflegeheim
MehrKirchlicher Datenschutz
Kirchlicher Datenschutz Religionsgemeinschaften können in ihrem Zuständigkeitsbereich ihre Angelegenheit frei von staatlicher Aufsicht selbst regeln. Dieses verfassungsrechtlich verbriefte Recht umfasst
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
MehrInternet- und E-Mail-Überwachung in Unternehmen und Organisationen
Publiziert in SWITCHjournal 1/2004 Internet- und E-Mail-Überwachung in Unternehmen und Organisationen Dr. Ursula Widmer, Rechtsanwältin, Bern ursula.widmer@widmerpartners-lawyers.ch Die Nutzung von Internet
MehrInternet/E-Mail: Was darf der Arbeitnehmer, was darf der Arbeitgeber?
Internet/E-Mail: Was darf der Arbeitnehmer, was darf der Arbeitgeber? Prof. Dr. Peter Wedde Vortrag auf der CeBIT am 20. März 2007 Wedde / d+a 2007 / Seite 1 Internet und E-Mail Moderne Arbeitsmittel mit
MehrDer Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)
Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) GDD Erfa Kreis Essen, 12. Mai 2016 RAin Yvette Reif Stellv. Geschäftsführerin GDD e.v. Seite 2 Agenda Bestellpflicht / Öffnungsklausel
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrIHR PATIENTENDOSSIER IHRE RECHTE
IHR PATIENTENDOSSIER IHRE RECHTE Im Spital, in der Klinik bestimmen Sie, wie Sie über Ihre Krankheit und deren Behandlung informiert werden wollen und wer informiert werden darf Information Patientendossier
MehrDatenschutzbeauftragte
MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrAnlage zur Auftragsdatenverarbeitung
Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung
MehrDatenschutz - Ein Grundrecht
Datenschutz - Ein Grundrecht? Der Sächsische Datenschutzbeauftragte Datenschutz als Grundrecht Argumente für den Datenschutz Der Sächsische Datenschutzbeauftragte Andreas Schurig GRuSSwort 2 Liebe Leserin,
MehrDatenschutz im Unternehmen. Was muss der Unternehmer wissen?
Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein
MehrMustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -
DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a
MehrBeraten statt prüfen Betrieblicher Datenschutzbeauftragter
Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten
MehrErstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016
Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz Seminar am 13.01.2016 Prof. Dr. Stephan König, Robin Ziert, Anke Hirte, 13.01.2016 Die Datenschutzbeauftragten der
MehrDatenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrEinwilligungserklärung
Einwilligungserklärung für (Name der Person) zur Erfassung und Speicherung persönlicher Daten und Bilder sowie die Veröffentlichung von Bildern und Texten im Internet und in Druckmedien gegenüber der Leitung
MehrVfW-Sachverständigenordnung
VfW-Sachverständigenordnung Stand: Januar 2013 Herausgegeben vom VfW VfW-Sachverständigenordnung 2/5 VfW-Sachverständigenordnung VfW-Sachverständige für Energiedienstleistungen Im Folgenden möchten wir
MehrVernichtung von Datenträgern mit personenbezogenen Daten
Der Landesbeauftragte für den Datenschutz Niedersachsen Vernichtung von Datenträgern mit personenbezogenen Daten Vernichtung von Datenträgern mit personenbezogenen Daten Öffentliche und nicht-öffentliche
MehrDatenschutz eine Einführung. Malte Schunke
Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso
Mehr4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin
4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des
MehrAber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg
Ohne Dienstleister geht es nicht? Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Referent Tim Hoffmann Wirtschaftswissenschaften an der Universität-GH Essen
MehrKV-SAFENET DIE SICHERE ONLINE-ANBINDUNG DER ARZTPRAXIS
KV-SAFENET DIE SICHERE ONLINE-ANBINDUNG DER ARZTPRAXIS ONLINE / OFFLINE Mögliche Gründe für eine Online-Anbindung der Praxis-EDV Die zunehmende Durchdringung aller Lebensbereiche mit Informationstechnologie
MehrSchriftwechsel mit Behörden Ratgeber zum Datenschutz 1
Datenschutz und Schriftwechsel mit Behörden Ratgeber zum Datenschutz 1 Datenschutz und Herausgeber: Berliner Beauftragter für Datenschutz und Verantwortlich: Volker Brozio Redaktion: Laima Nicolaus An
MehrPFLEGEKASSE. Antrag zur KKH Pflegeberatung
Antrag zur KKH Pflegeberatung Sie möchten die KKH Pflegeberatung in Anspruch nehmen. Hierfür senden wir Ihnen das Antragsformular mit der erforderlichen datenschutzrechtlichen Einwilligungserklärung zu.
MehrAllgemeine Informationen zum Thema Patientenkartei bei Praxisbeendigung und Praxisübergabe
und Praxisübergabe Stand: 01. Juni 2015 Praxisbeendigung Ausgangssituation Das Beenden der ärztlichen (psychotherapeutischen) Tätigkeit stellt eine große Veränderung für die Praxisinhaber dar. Eine genaue
MehrKurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH
Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Technischer Datenschutz Thorsten Sagorski Campus Duisburg LG 110 Behördlich bestellte Datenschutzbeauftragte Herr Tuguntke Leiter des Justitiariats
MehrSicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen. www.ddv.de www.ddv.de
Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen Setzen Sie auf Nummer Sicher Die Qualitätssiegel des DDV Die Adressdienstleister in den drei DDV-
MehrComputer & Netzwerktechnik. Externer Datenschutzbeauftragter
Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrIT-Compliance und Datenschutz. 16. März 2007
IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot
MehrRichtlinien zur Durchführung der Aufgaben der Stiftung "Resozialisierungsfonds Dr. Traugott Bender"
Richtlinien zur Durchführung der Aufgaben der Stiftung "Resozialisierungsfonds Dr. Traugott Bender" vom 18.01.2012 (Um die Lesbarkeit der Richtlinien zu erleichtern, ist zumeist nur die männliche Form
Mehr5.2.20 Hinweise für die Tätigkeit des Steuerberaters als Sachwalter
5.2.20 Hinweise für die Tätigkeit des Steuerberaters als Sachwalter Beschlossen vom Präsidium der Bundessteuerberaterkammer am 2. und 3. September 2013. 1. Vorbemerkungen Die Tätigkeit des Steuerberaters
MehrVereinbarung über den elektronischen Datenaustausch (EDI)
Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Mengen Mittlere
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrDatenschutz der große Bruder der IT-Sicherheit
Datenschutz der große Bruder der IT-Sicherheit Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Telefon 0611 / 1408-0 E-mail: Poststelle@datenschutz.hessen.de Der Hessische Datenschutzbeauftragte
MehrDatenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)
Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG) Inhalt Öffentliches Verfahrensverzeichnis... 3 1.1 Angaben zu der Verantwortlichen Stelle ( 4e Satz 1 Nrn.
MehrDatenschutz im Jobcenter. Ihre Rechte als Antragsteller
Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern
MehrDE 1 DE EUROPÄISCHER VERHALTENSKODEX FÜR MEDIATOREN
DE DE DE EUROPÄISCHER VERHALTENSKODEX FÜR MEDIATOREN Der vorliegende Verhaltenskodex stellt Grundsätze auf, zu deren Einhaltung einzelne Mediatoren sich freiwillig und eigenverantwortlich verpflichten
MehrSelbstauskunft. Tiroler Bauernstandl GmbH Karin Schützler Eurotec-Ring 15 47445 Moers Deutschland. Foto. Name:
Selbstauskunft Sehr geehrte Tiroler Bauernstandl-Interessentin, sehr geehrter Tiroler Bauernstandl-Interessent, wenn Sie Tiroler Bauernstandl-Franchiseunternehmer werden wollen, dann senden Sie diesen
MehrNeue Angebote für Druckereien beim. Datenschutz. In Kooperation mit:
Neue Angebote für Druckereien beim Datenschutz In Kooperation mit: Sehr geehrte Damen und Herren, das Thema Datenschutz ist gewiss kein neues Thema. Und dennoch gibt es gute Gründe, sich als Druck- und
MehrAnmeldung für ein Ehrenamt in der Flüchtlingsbetreuung
Bitte zurücksenden an: Stadtverwaltung Eschborn Fachbereich 4 Arbeitskreis Flüchtlinge Rathausplatz 36 65760 Eschborn Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung Name Vorname geboren am Straße,
MehrEDI-Vereinbarung Vereinbarung über den elektronischen Datenaustausch (EDI) Rechtliche Bestimmungen
EDI-Vereinbarung Vereinbarung über den elektronischen Datenaustausch (EDI) Rechtliche Bestimmungen Zwischen Stadtwerke Elm-Lappwald GmbH, Markstraße 18, 38154 Königslutter (Name, Adresse) und (Name, Adresse)
MehrSicherheitsaspekte der kommunalen Arbeit
Sicherheitsaspekte der kommunalen Arbeit Was ist machbar, finanzierbar, umzusetzen und unbedingt notwendig? Sicherheit in der Gemeinde Bei der Kommunikation zwischen Behörden oder zwischen Bürgerinnen,
MehrWelche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?
Sehr geehrte Damen und Herren, liebe Eltern, Sie möchten Ihr Kind mit der Online-Anwendung kita finder+ in einer Kindertageseinrichtung oder einem Tagesheim anmelden. Hier erhalten Sie die wichtigsten
MehrRahmenvereinbarung über den elektronischen Datenaustausch (EDI)
Rahmenvereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Rahmenvereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Meerane
MehrBestandskauf und Datenschutz?
Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.
MehrWir entsorgen Ihre sensiblen Daten Zertifiziert, sicher und umweltgerecht
Wir entsorgen Ihre sensiblen Daten Zertifiziert, sicher und umweltgerecht Verantwortungsvoll für Medizin, Wirtschaft und Industrie Als zertifizierter Entsorgungsfachbetrieb verfügen wir über die notwendigen
MehrAGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b
AGROPLUS Buchhaltung Daten-Server und Sicherheitskopie Version vom 21.10.2013b 3a) Der Daten-Server Modus und der Tresor Der Daten-Server ist eine Betriebsart welche dem Nutzer eine grosse Flexibilität
MehrDatenschutzhinweise zum VAPIANO PEOPLE Programm
Datenschutzhinweise zum VAPIANO PEOPLE Programm Stand: 30. August 2013 Der Schutz Ihrer Daten ist uns sehr wichtig. Daher möchten wir Sie ausführlich und verständlich über die Verarbeitung Ihrer Daten
MehrPromotionsprotokoll. Name, Vorname. Betreuer. Thema der Promotion. Beginn der Promotion. Voraussichtliches Ende der Promotion
Promotionsprotokoll Name, Vorname Betreuer Thema der Promotion Beginn der Promotion Voraussichtliches Ende der Promotion Arbeits- und Zeitplan Bitte einen tabellarischen Plan auf getrenntem Blatt erstellen
MehrVereinbarung über den elektronischen Datenaustausch (EDI)
Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: «Firmenname» «Straße_Hausnr»
MehrNutzungsbedingungen und Datenschutzrichtlinie der Website
Nutzungsbedingungen und Datenschutzrichtlinie der Website Besucher unserer Website müssen die folgenden Bestimmungen akzeptieren, um Informationen über uns, unser Unternehmen und die von uns mittels unserer
MehrDatenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?
Berliner Energietage 2012 Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen? Diplom-Informatiker Hanns-Wilhelm Heibey Leiter des Bereichs Informatik beim und Stellvertreter
MehrVernetzung ohne Nebenwirkung, das Wie entscheidet
Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de
MehrRundschreiben Nr. 41/96 Sicherung der notariellen Verschwiegenheitspflicht bei EDV-Installation
30.10.1996 R 46/E 22 er An alle Notarkammern nachrichtlich: An das Präsidium der Bundesnotarkammer An den Badischen Notarverein An den Württembergischen Notarverein An die Notarkasse An die Ländernotarkasse
MehrStellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar?
Stellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar? 04.06.2013 Medical Apps 2013 Kathrin Schürmann, Rechtsanwältin 1 2013 ISiCO Datenschutz GmbH All rights reserved 2 1 Chancen und Risiken
Mehr