Fortbildungsveranstaltung Datenschutz und Datensicherheit in der Arztpraxis

Größe: px
Ab Seite anzeigen:

Download "Fortbildungsveranstaltung 2008. Datenschutz und Datensicherheit in der Arztpraxis"

Transkript

1 Fortbildungsveranstaltung 2008 Datenschutz und Datensicherheit in der Arztpraxis

2 THEMEN : I. Allgemeiner Datenschutz in der Arztpraxis und ärztliche Schweigepflicht II. Technische Richtlinien EDV in der Arztpraxis Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 2

3 I. Allgemeiner Datenschutz in der Arztpraxis und ärztliche Schweigepflicht

4 Ärztliche Schweigepflicht Die ärztliche Schweigepflicht ist in 203 StGB und 9 der Berufsordnung geregelt. Die ärztliche Schweigepflicht gilt für Ärzte und Angehörige von Heilberufen, deren Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert. Sie gilt damit auch für Psychologische Psychotherapeuten und Kinder- und Jugendlichenpsychotherapeuten Die ärztliche Schweigepflicht gilt auch gegenüber anderen Ärzten und Angehörigen. Sie gilt über den Tod hinaus. Die ärztliche Schweigepflicht ist verletzt, wenn Tatsachen, die der Geheimhaltung unterliegen, unbefugt offenbart werden Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 4

5 Ärztliche Schweigepflicht Bereits die Tatsache, dass eine bestimmte Person Patient bei einem bestimmten Arzt ist, unterliegt der Schweigepflicht. Die ärztliche Schweigepflicht ist durchbrochen, wenn gesetzliche Vorschriften den Arzt verpflichten oder ihn berechtigen, die Informationen weiterzugeben. Ferner ist die ärztliche Schweigepflicht nicht verletzt, wenn die Daten mit Einverständnis des Patienten weitergegeben werden. Die ärztliche Schweigepflicht ist verletzt, wenn Tatsachen, die der Geheimhaltung unterliegen, unbefugt offenbart werden Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 5

6 Ärztliche Schweigepflicht Zulässig bzw. verpflichtend ist die patientenbezogene Übermittlung insbesondere: zum Zweck der Abrechnung ( 295 Abs. 1 SGB V) zum Zweck der Abrechnungsprüfung ( 295 Abs. 1a) zum Zweck der Qualitätssicherung ( 298 SGB V) zum Zweck der Wirtschaftlichkeitsprüfung ( 296, 297 SGB V) zur Übermittlung von AU-Bescheinigungen ( 284 i.v. m. 295 SGB V) Zur Übermittlung an den MDK ( 276, 277 SGB V) Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 6

7 Ärztliche Schweigepflicht Meldepflichten und rechte nach: - den Infektionsschutzgesetz ( 6 ff IfSG) - den Krebsregistergesetzen der Länder ( 1des Berl. G) - der Röntgenverordnung ( 17 a RöV, 28 Abs. 8 RöV) - der Strahlenschutzverordnung ( 42 StrlschV) - dem Betäubungsmittelgesetz i. V. m. 5 a BTMVV - der Gesetzlichen Unfallversicherung ( 201 ff. SGB VII) Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 7

8 Ärztliche Schweigepflicht Die Einwilligung von Patienten kann ausdrücklich oder durch schlüssiges Handeln erfolgen. - regelmäßige Begleitung durch Angehörige - ärztliche Mit- und Weiterbehandlung - stillschweigende Zustimmung z. B. zur Aufklärung der Todesursachen Problem: Reichweite der ausdrücklichen Einwilligung in Versicherungsverträgen. Zurechnungs- bzw. Einwilligungsfähigkeit Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 8

9 Ärztliche Schweigepflicht In Einzelfällen ist der Arzt auch ohne spezialgesetzliche Grundlagen zur Übermittlung berechtigt. Beispiele: - Gefahr für Leib und Leben kann nicht anders abgewendet werden ( 34 StGB) - Durchsetzung zivilrechtlicher Ansprüche - strafrechtliche Ermittlungsverfahren Güterabwägung Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 9

10 D a t e n s c h u t z Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 10

11 Hinweise zum Datenschutz Datenschutz Datensicherheit Für niedergelassene Ärzte gilt neben der ärztlichen Schweigepflicht auch das Bundesdatenschutzgesetz (BDSG). Dieses regelt die verschiedenen Phasen der Datenverarbeitung und die Anforderungen an die Datensicherheit. Nach 9 BDSG sind technische und organisatorische Maßnahmen zu treffen, die erforderlich sind, um die Anforderungen zum Schutz von personenbezogenen Daten zu gewährleisten. Insbesondere die Anlage zu 9 BDSG, Satz 1( die 10 Gebote ) Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 11

12 Anlage zu 9 BDSG, Satz 1 ( die 10 Gebote ) Zugangskontrolle Datenträgerkontrolle Speicherkontrolle Benutzerkontrolle Zugriffskontrolle Übermittlungskontrolle Eingabekontrolle Auftragskontrolle Transportkontrolle Organisationskontrolle Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 12

13 I. Allgemeiner Datenschutz in der Arztpraxis Empfangsbereich Wartebereich Behandlungsbereich Praxisverwaltung Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 13

14 Empfangsbereich Zutritt zur Praxis nicht unbeaufsichtigt lassen. Schaffung einer ausreichenden Diskretionszone durch organisatorische Maßnahmen und entsprechende Gestaltung der Abläufe in der Praxis. Erhebung der vertraulichen Patientendaten ohne Kenntnisnahme durch andere Patientinnen/Patienten. Diskretion des Praxispersonals auch bei Telefonaten mit Dritten. Stellen Sie Telefaxgeräte und Bildschirme so auf, dass diese nicht von Unbefugten eingesehen werden können. Ablage und Aufbewahrung von Patientenakten vor Zugriff und deren Einsicht durch Unbefugte sicherstellen. Trennung von Empfangsbereich und Wartebereich entsprechend den räumlichen Möglichkeiten Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 14

15 Wartebereich Der Wartebereich sollte vom Empfang und dem Behandlungsbereich so getrennt sein, dass wartende Patientinnen und Patienten keine Informationen über andere Patientinnen und Patienten aufnehmen können Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 15

16 Behandlungsbereich Strikte Trennung von Besprechungs- und Behandlungsräumen; Vertrauliche Patientengespräche sollten immer in geschlossenen Räumen stattfinden. Schutz von Patientendaten in den Behandlungsräumen gegen unbefugte Kenntnisnahme. Behandlungsunterlagen vorhergehender Behandlungen sollten immer sofort an das Vorzimmer/an die Ablage zurückgegeben werden Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 16

17 Praxisverwaltung ( I ) Schützen Sie Ihre Praxis gegen Einbruch und Diebstahl, ggf. durch eine Alarmanlage, insbesondere die Räume, in denen sich Patientendaten/Abrechnungsdaten und die Praxis-EDV befinden. Schützen Sie vertrauliche Unterlagen in abschließbaren Aktenschränken und achten Sie darauf, dass diese nach Dienstschluss verschlossen werden. Stellen Sie sicher, dass auch das Reinigungspersonal keinen Zugang zu Patientendaten hat (Verpflichtung auf Vertraulichkeit). Achten Sie bei der Entsorgung von Patientendaten (Akten und div. Unterlagen) auf eine sichere Vernichtung. ( Keine Daten in den Hausmüll). Zur Vernichtung von Akten empfiehlt die KBV daher den Einsatz eines Schredders der Sicherheitsstufe 4 der DIN-Norm für geheimzuhaltendes Schriftgut Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 17

18 Praxisverwaltung ( II ) Bei der Versendung von Patientendaten per Fax ist besonders darauf zu achten, dass das Fax den richtigen Empfänger erreicht. Eine vorherige telefonische Fax-Ankündigung, sowie die regelmäßige Überprüfung der programmierten Nummern sollten vorgenommen werden. Informieren Sie Ihre Mitarbeiterinnen und Mitarbeiter über ihre Befugnisse und nach der Berufsordnung gesetzlichen Schweigepflicht. Bei der Patientenverwaltung mittels PVS (EDV) sind alle Mitarbeiterinnen und Mitarbeiter auch auf das Datengeheimnis nach 5 BDSG zu verpflichten (im Arbeitsvertrag oder als separate Verpflichtungserklärung). In größeren Arztpraxen, in denen mindestens 9 Arbeitnehmer ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist die Bestellung eines betrieblichen Datenschutzbeauftragten nach 36 BDSG erforderlich! (evtl. Labore, MVZ, Einrichtungen, größere Gemeinschaftspraxen) Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 18

19 II. Technische Richtlinien

20 EDV in der Arztpraxis Einleitung/Hinweise/Empfehlungen Umgang mit Passwörtern Einsatz von Virenschutz-Programmen Nutzung von Internet Verschlüsselung Datensicherung (Backup) Fernwartung Elektronische Dokumentation und Archivierung Entsorgung von IT-Systemen und Datenträgern Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 20

21 Hinweise und Empfehlungen Die Etablierung und Aufrechterhaltung eines angemessenen IT-Sicherheitsstandes in der ärztlichen Praxis stellt sich aufgrund der stetig steigenden Komplexität der IT- Infrastruktur, wie auch dem gewachsenen Bedürfnis der Ärzte zum Einsatz von elektronischer Datenkommunikation, zunehmend als schwierig dar. Aufgrund des durchgehend erhöhten Schutzbedarfs der Daten und Systeme sind daher auch weitreichende organisatorische wie auch technische Sicherheitsmaßnahmen erforderlich. Da die Umsetzung der technischen Maßnahmen in der Praxis an vielen Stellen IT- Fachwissen erfordert, sollte die Umsetzung durch einen entsprechend erfahrenen IT- Dienstleister erfolgen und dem Arzt durch den Dienstleister auch vertraglich bestätigt werden. Somit kann die Verantwortung für wichtige Komponenten datenschutzrechtlich weitergegeben bzw. durchgereicht werden. Selbstverständlich kann ein technisch versierter Arzt auch selbst IT- Sicherheitsmaßnahmen treffen, deren korrekte Umsetzung er dann aber auch eigenverantwortlich vertreten muss. Bei der Umsetzung unterstützen die IT-Grundschutz-Kataloge des BSI ( Bundesamt für Sicherheit und Informationstechnik ). Darin enthalten sind IT-Hinweise/Konzepte, praktische Umsetzungshilfen, sowie diverse Hilfsmittel ( Checklisten, Muster, etc.) Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 21

22 Passwortschutz Unbefugten ist der Zugang zur EDV, mit denen personenbezogene Daten verarbeitet werden, zu verwehren. Die meisten Zugangsschutzverfahren werden durch Passwortabfragen realisiert. Jedes gängige Betriebssystem bietet die Möglichkeit, Tastatur und Bildschirm nach einer Wartezeit oder sofort zu sperren. Die Entsperrung erfolgt dann nach Eingabe des korrekten Passwortes. Neben der sofortigen manuellen Sperrung können auch Bildschirmschoner benutzt werden. Ein häufig angewandter Zeitpunkt ist 5 Minuten nach der letzten Benutzereingabe. Auch in modernen Praxisverwaltungssystemen (PVS) sind zum Schutz der Patientendaten Sicherheitsmechanismen wie Passwortschutz und Verschlüsselung integriert. Diese sind unbedingt zu nutzen und in ihrer höchste Schutzstufe zu betreiben. Unterschiedliche Zugriffsrechte auf die tatsächlich erforderlichen Daten können durch das Passwort begrenzt werden. (Administrator/Personal). Einige Hinweise zur Passwortgestaltung bietet die folgende Folie Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 22

23 Sicherheitsgrundsätze für die Vergabe von Passwörtern Ein Passwort sollte bestimmten Qualitätsanforderungen genügen. Voreingestellte Standard-Passwörter (im PVS) unbedingt ändern. Nicht aus Wörterbüchern, Namen oder persönliche Daten verwenden. Passwörter dürfen nur dem Benutzer bekannt sein. Keine sprichwörtliche Aufbewahrung unter der Tastatur, Zettel am Bildschirm oder in der Schreibtischschublade. Getrennte Aufbewahrungsorte oder verschlossener Umschlag im Tresor. Mindestlänge von Passwörtern sollte acht Stellen betragen. Es ist der gesamte verfügbare Zeichenvorrat zu verwenden. Speichern von Passwörtern auf Funktionstasten ist zu unterlassen. Ein Passwortwechsel sollte regelmäßig durchgeführt werden Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 23

24 Einsatz von Viren-Schutzprogrammen Auf den in der Arztpraxis verwendeten Rechnern sind aktuelle Virenschutzprogramme unverzichtbar. Über Datenträger oder Internet, sowie über das interne Netz einer Arztpraxis können Computerviren verbreitet werden. Der Einsatz von Virenschutzprogrammen ist auch für Rechner ohne Internetanschluss oder Netzanbindung verpflichtend. Virenschutzprogramme bieten allerdings nur dann effektiven Schutz, wenn sie auf dem neuesten Stand gehalten werden. Sogenannte Updates (Aktualisierungen) sind daher regelmäßig erforderlich. Virenschutzprogramme müssen so konfiguriert werden, dass sie Datenträger und Netze überwachen (IT-Dienstleister/Softwareanbieter). Vor einer Tages- oder Monatssicherung empfiehlt sich ein vollständiges Durchsuchen aller Dateien Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 24

25 Nutzung von Internet Die sicherste Möglichkeit, Patientendaten zu schützen, ist es, wenn man nur mit einem PC ins Internet geht, auf dem keine Patientendaten gespeichert sind und der auch nicht ans interne Praxisnetz angebunden ist! Soweit aber eine Verbindung mit dem Praxisrechner besteht, sollten die Patientendaten auf dem PC verschlüsselt gespeichert werden. Für eine gesicherte Internetanbindung sollte eine hochwertige, regelmäßig gewartete und aktualisierte Firewall verwendet werden. Die Konfiguration der Firewall und des Internetbrowsers sollte von einem Experten vorgenommen werden oder durch einen IT-Sicherheits- Dienstleister überprüft werden. Regelmäßige Sicherheits-Updates für Anti-Viren-Software, Web-Browser, -Programme und Betriebssysteme sollten mit dem IT-Dienstleister (Softwareanbieter) im Rahmen des Soft-und Hardware-Vertrages vereinbart werden. Sichere Nutzung von On-Line-Portalen mit der KV möglich Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 25

26 Verschlüsselung Der Einsatz von Verschlüsselungstechnologien für den Schutz von Sozialdaten bzw. sensiblen Patientendaten ist aus folgenden Gründen daher besonders zu empfehlen bzw. notwendig(!) : Um bei Diebstahl oder Einbruch einen Missbrauch sensibler Daten zu vermeiden (Praxis-PC/Notebook). Bei der Datenfernübertragung (z.b. an Labore, an Krankenhäuser, bei der Fernwartung, On-Line-Abrechnung, DMP, etc.). Bei der Nutzung des Praxis PC in Verbindung mit einer Internetanbindung und Nutzung von Web-Browsern und . Beim Zugang bzw. Nutzung von On-Line-Portalen. Aber auch Abrechnungsdaten auf Diskette/CD sind zu verschlüsseln. (Einsatz des KBV-Kryptomodules ist verpflichtend)! Der IT-Dienstleister bzw. PVS-Hersteller muss geeignete Prozeduren bzw. Maßnahmen für das Schlüsselmanagement vorsehen, so dass sowohl die Sicherheit als auch die Verfügbarkeit gewährleistet werden Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 26

27 Datensicherung (Backup) Sensitive Daten sowie Geschäftsdaten (z.b. Abrechnungen) müssen durch regelmäßige Datensicherung (Backup) vor Verlust geschützt werden. Ein Backup-Konzept muss erstellt werden und konsequent angewendet werden, d.h. ein regelmäßiges und automatisiertes Sicherungsverfahren). Tägliche Sicherungskopien und eine monatliche und/oder Quartals-Gesamt- Sicherung sind durchzuführen. Eine regelmäßige Verifizierung (Vergleich/Prüfung) sollte sicherstellen, dass das Backup erfolgreich funktioniert und die Daten auch wieder erfolgreich zurückgespielt werden können. Ein sicherer Aufbewahrungsort (Privat/Tresor, etc.) und ein Schutz vor Elementarschäden (Feuer/Wasser/o.Ä.) sollte gegeben sein. Der Einsatz von Verschlüsselungstechnologien wird empfohlen, so dass auch entwendete Backup-Medien für Unbefugte nicht zugänglich sind. Ein Verlust solcher Daten kann im Extremfall die berufliche/geschäftliche Existenz gefährden! Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 27

28 Fernwartung Beachten Sie das Patientengeheimnis, wenn Systemverwaltung und (Fern-) Wartung der EDV durch externe Stellen erfolgt. Beim Einsatz der Fernwartung müssen grundlegende Sicherheitsvorkehrungen getroffen werden, um der Datensicherheit genüge zu tun. Die Fernwartung von EDV-Systemen in Arztpraxen ist dann zulässig, wenn das System die Möglichkeit bietet, dass die einzelnen Maßnahmen durch den Arzt autorisiert und überwacht werden können. Der Auftragnehmer und seine Mitarbeiter müssen sich zur Verschwiegenheit verpflichten. Alle Maßnahmen der Fernwartung müssen protokolliert werden. Autorisierung und Freigabe mittels Passwort darf nur durch den Arzt bzw. den dafür Verantwortlichen (Praxispersonal) erfolgen. Die Fernwartungsdaten dürfen nur verschlüsselt und über eine geschützte Verbindung übermittelt werden. Die Zugriffsrechte des Technikers müssen auf ein Minimum beschränkt werden. Grundsätzlich Testdaten (Testpatienten), nur in begründeten Notfällen (Systemstillstand) dürfen Echtdaten zur Verfügung gestellt werden. Nach Ende der Fernwartung sollte das Passwort geändert werden Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 28

29 Elektronische Dokumentation und Archivierung Soweit das EDV-System die konventionelle Karteikarte bzw. Patientenakte ersetzt, muss es auch die Anforderungen an die ärztliche Dokumentationspflicht erfüllen. Schriftliche Unterlagen haben als Urkunden einen hohen Beweiswert, weil Änderungen, Radierungen und Ergänzungen meist erkannt werden. Dokumentierte ärztliche Aufzeichnungen sind bei potentiellen Streitfällen mit Patienten unverzichtbare Beweismittel. Um eine beweissichere elektronische Dokumentation zu gewährleisten, muss jedes Dokument mit einer qualifizierten elektronischen Signatur versehen werden. Benötigt wird auch ein Zeitstempel, um den Zeitpunkt der Signatur nachweisen zu können. Elektronische Signaturen und Zeitstempel können über ein Dokumenten-Management-System verfügbar gemacht werden. Beachtet werden muss, dass ein einmal signiertes Dokument nicht mehr verändert werden kann, ohne dass die Signatur zerstört wird. Denn nur die qualifizierte elektronische Signatur ist vom Gesetzgeber der Schriftform gleichgestellt worden und bietet somit eine rechtliche Sicherheit. In besonderen Fällen könnte es sinnvoll sein, das Original auf Papier aufzubewahren, auch externe Dokumente und Arztbriefe sollten nicht grundsätzlich vernichtet werden. Eine technische und rechtssichere Lösung sollte durch einen IT-Dienstleister oder durch Ihren Softwareanbieter zu gewährleisten sein Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 29

30 Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 30

31 Entsorgung von IT-Systemen und Datenträgern Auszumusternde Datenträger, wie Diskette, CD-Rom oder bei Vernichtung/Verkauf der Praxis-EDV (Festplatten), müssen unter Beachtung des Datenschutzes fachgerecht unbrauchbar gemacht werden. Dies kann mittels geeigneter Spezial-Software durch mehrfaches Überschreiben bzw. physikalischer Löschungen datenschutzkonform durchgeführt werden. Dies kann auch ein externer IT-Dienstleister oder der Softwareanbieter, unter Beachtung der gesetzlichen und datenschutzrechtlichen Auflagen, im Auftrage des Praxisverantwortlichen übernehmen Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 31

32 Informationen/Literaturverzeichnis/Adressen Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datensicherheit in der Arztpraxis, Bundesärztekammer / KBV, (www.bundesaerztekammer.de/downloads/empfehlung_schweigepflicht_ Datenschutz.pdf) Leitfaden IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI), (www.bsi.bund.de/gshb/leitfaden/index.html) Technische Richtlinie, Bundesamt für Sicherheit in der Informationstechnik (BSI), BSI-TR pdf, (www.bsi.de/literat/tr/tr03116/bsi-tr pdf) IT-Grundschutz-Kataloge, Bundesamt für Sicherheit in der Informationstechnik (BSI), (www.bsi.bund.de/gshb//index.html) Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 32

33 Stellv. Datenschutzbeauftragter der KV Berlin Uwe Skaba Tel. : Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 33

Datenschutz-Kontrollfragen für Arztpraxen

Datenschutz-Kontrollfragen für Arztpraxen Datenschutz-Kontrollfragen für Arztpraxen Unbefugte Augen, Ohren und Hände dürfen keinen Zugang zu Patientendaten haben! Bei der Verarbeitung von Patientendaten in einer Arzt-/Zahnarztpraxis sind nicht

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Vernetzung ohne Nebenwirkung, das Wie entscheidet Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS

INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS WAS SIND INFORMATIONEN? Informationen sind essentiellen Werte einer Arztpraxis. müssen angemessen geschützt werden. 2 WAS IST INFORMATIONSSICHERHEIT?

Mehr

Datenschutz in Arztpraxen/MVZ

Datenschutz in Arztpraxen/MVZ Datenschutz in Arztpraxen/MVZ Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Berlin Die sieben Säulen des ULD Datenschutzrecht (BDSG, LDSG, SGB, StGB) Inhalt Rechtliche Grundlagen für die

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Newsletter Juli 2015 Alles zu seiner Zeit!

Newsletter Juli 2015 Alles zu seiner Zeit! Newsletter Juli 2015 Alles zu seiner Zeit! Thema : Datenschutzkonforme Entsorgung von Patientenunterlagen Quelle: Ärztekammer Sachsen-Anhalt; Berufsordnung der Ärztekammer, Informationen der Kassenärztlichen

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Was Kommunen beim Datenschutz beachten müssen

Was Kommunen beim Datenschutz beachten müssen Wiesbaden DiKOM am 08.05.2012 Was Kommunen beim Datenschutz beachten müssen Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Seit 1970 Oberste Landesbehörde Dem Hessischen Landtag zugeordnet Aufsichtsbehörde

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

Datenschutz und Verschwiegenheit. Qualitätsmanagement in der ärztlichen Praxis http://www.drop-ml.de DrOP 2015 Folie Nr.: 1

Datenschutz und Verschwiegenheit. Qualitätsmanagement in der ärztlichen Praxis http://www.drop-ml.de DrOP 2015 Folie Nr.: 1 Datenschutz und Verschwiegenheit Qualitätsmanagement in der ärztlichen Praxis http://www.drop-ml.de DrOP 2015 Folie Nr.: 1 Datenschutz und Verschwiegenheit Datenschutz und Verschwiegenheit nicht wirklich

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen. Reinhard Vetter. Bayerischer Landesbeauftragter für den Datenschutz

Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen. Reinhard Vetter. Bayerischer Landesbeauftragter für den Datenschutz Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen Reinhard Vetter Bayerischer Landesbeauftragter für den Datenschutz Agenda I insb.rechtliche Rahmenbedingungen n Arztgeheimnis und Datenschutz

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Datenschutz eine Einführung. Malte Schunke

Datenschutz eine Einführung. Malte Schunke Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso

Mehr

Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis*

Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis* BUNDESÄRZTEKAMMER KASSENÄRZTLICHE BUNDESVEREINIGUNG Bekanntmachungen Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis* 1. Einleitung Die ärztliche Schweigepflicht

Mehr

Info-Broschüre. Datenschutz in meiner Arztpraxis

Info-Broschüre. Datenschutz in meiner Arztpraxis Info-Broschüre Datenschutz in meiner Arztpraxis Herausgeber: Kompetenzzentrum Qualitätsmanagement und Fort- und Weiterbildung der KV Hessen Einleitung Gesetzliche Grundlagen Betrieblicher Datenschutzbeauftrager

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Hinweis zum Widerspruchsrecht nach Art. 30 Abs. 2 des Bayerischen Datenschutzgesetzes bezüglich der Kontrolle von Personalakten durch den Landesbeauftragten

Mehr

Checkliste zum Datenschutz in Kirchengemeinden

Checkliste zum Datenschutz in Kirchengemeinden 1. Allgemeines Checkliste zum Datenschutz in Kirchengemeinden Umfeld Wie viele Personen arbeiten in der Kirchengemeinde? Wie viele PC-Arbeitsplätze gibt es? Sind Notebooks im Einsatz? Sind die PCs/Notebooks

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Signaturgesetz und Ersetzendes Scannen

Signaturgesetz und Ersetzendes Scannen Signaturgesetz und Ersetzendes Scannen Kooperation in der medizinischen Versorgung MVZ & Vernetzung 6. BMVZ-Jahreskongress Georgios Raptis Bundesärztekammer Berlin, Rechtssicherheit beim Austausch von

Mehr

Handreichung des DHPV. zum Thema Datenschutz. in ambulanten Hospiz- und Palliativdiensten 31.01.2011

Handreichung des DHPV. zum Thema Datenschutz. in ambulanten Hospiz- und Palliativdiensten 31.01.2011 Geschäftsstelle Deutscher Hospiz- und PalliativVerband e.v. Aachener Str. 5 10713 Berlin Handreichung des DHPV zum Thema Datenschutz in ambulanten Hospiz- und Palliativdiensten 31.01.2011 Sie erreichen

Mehr

Aufstellung der techn. und organ. Maßnahmen

Aufstellung der techn. und organ. Maßnahmen Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Telearbeit. Ein Datenschutz-Wegweiser

Telearbeit. Ein Datenschutz-Wegweiser Telearbeit Ein Datenschutz-Wegweiser Inhalt Was ist Telearbeit? 4 Ist Telearbeit mit dem Datenschutz vereinbar? 5 Vorsicht bei besonders sensiblen Daten! 6 Welche Daten sind besonders schutzwürdig? 6 Unterschiede

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Datenschutz im Telemonitoring:

Datenschutz im Telemonitoring: Datenschutz im Telemonitoring: Erfahrungen aus dem Projekt Partnership for the Heart Martin Braecklein, Robert Bosch GmbH, Stuttgart Dr. Stephanie Lücke, Charité - Universitätsmedizin Berlin Konsortialpartner:

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Datenschutz und Datensicherheit in mittelständischen Betrieben

Datenschutz und Datensicherheit in mittelständischen Betrieben Datenschutz und Datensicherheit in mittelständischen Betrieben Vortrag beim MHUT-Mülheimer Unternehmer Treff e.v. Dienstag, 9. Februar 2010, 19.00 Uhr Datenschutz + Datensicherheit = IT-Sicherheit IT-Sicherheit

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Begriffe. Rechtliche Grundlagen des Datenschutzes

Begriffe. Rechtliche Grundlagen des Datenschutzes Begriffe Datenschutz Daten werden vor unberechtigtem Zugriff geschützt. Datensicherheit Daten werden vor Verlust oder unberechtigten Änderungen oder unberechtigtem Zugriff geschützt. Datensicherung Methode,

Mehr

BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT

BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT INFORMATIONSVERANSTALTUNG IT-SICHERHEIT UND DATENSCHUTZ IN DER ARZT-/PSYCHOTHERAPEUTENPRAXIS 8. OKTOBER 2014, REGIONALZENTRUM KOBLENZ Gliederung:

Mehr

für die Einrichtung..

für die Einrichtung.. SLW Altötting Technische und organisatorische Maßnahme zur Einhaltung des Datenschutzes (gemäß 6 KDO) für die Einrichtung.. 1. Zutrittskontrolle 2. Zugangskontrolle 3. Zugriffskontrolle 4. Weitergabekontrolle

Mehr

Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG)

Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG) Felix-Dahn-Str. 43 70597 Stuttgart Telefon: 07 11 / 97 63 90 Telefax: 07 11 / 97 63 98 info@rationelle-arztpraxis.de www.rationelle-arztpraxis.de Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG) Stand: 10.02.2014

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Allgemeine Informationen zum Thema Patientenkartei bei Praxisbeendigung und Praxisübergabe

Allgemeine Informationen zum Thema Patientenkartei bei Praxisbeendigung und Praxisübergabe und Praxisübergabe Stand: 01. Juni 2015 Praxisbeendigung Ausgangssituation Das Beenden der ärztlichen (psychotherapeutischen) Tätigkeit stellt eine große Veränderung für die Praxisinhaber dar. Eine genaue

Mehr

Fragen an den Auftraggeber. Name der Firma 0.1. Anschrift der Firma 0.2. Ansprechpartner 0.3. Emailadresse Ansprechpartner 0.

Fragen an den Auftraggeber. Name der Firma 0.1. Anschrift der Firma 0.2. Ansprechpartner <Freitext> 0.3. Emailadresse Ansprechpartner <Freitext> 0. Fragen an den Auftraggeber 0.1 Name der Firma 0.2 Anschrift der Firma 0.3 Ansprechpartner 0.4 Emailadresse Ansprechpartner 0.5 Beschreibung der durchzuführenden Aufgaben 1 / 15 0.6

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet? Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Mehr

Fremd- und Fernwartung

Fremd- und Fernwartung Fremd- und Fernwartung Orientierungshilfe und Checkliste Rel. 2.0.0 2009-03-12 Landesbeauftragter für den Datenschutz Niedersachsen Vorbemerkung Landesbeauftragter für den Datenschutz Niedersachsen Die

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Datenschutz im Krankenhaus

Datenschutz im Krankenhaus Höpken/Neumann Datenschutz im Krankenhaus Informationen für die Mitarbeiterinnen und Mitarbeiter Inhaltsverzeichnis Einleitung... 1 Ziel und Zweck des Datenschutzes... 2 Verantwortung für den Datenschutz...

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Neuapostolische Kirche Hessen / Rheinland-Pfalz / Saarland

Neuapostolische Kirche Hessen / Rheinland-Pfalz / Saarland Neuapostolische Kirche Hessen / Rheinland-Pfalz / Saarland Datenschutzrichtlinie vom 12.11.2011 1 Geltungsbereich und Zweck 2 Begriffsbestimmungen 3 Datengeheimnis 4 Umgang mit personenbezogenen Daten

Mehr

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis 2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist

Mehr

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG Verfahrensverzeichnis für Jedermann Angaben zur verantwortlichen Stelle ( 4e Satz 1 Nr. 1-3 BDSG) 1. Name oder Firma der verantwortlichen Stelle ACI-EDV-Systemhaus GmbH Dresden 2.1. Leiter der verantwortlichen

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv. Datenschutz in Kindertageseinrichtungen der EKHN Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.de Datenschutz in der Evangelischen Kirche 1) Allgemeines zum Datenschutz

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Spannungsfeld Datenschutz praktische Umsetzung in der Arztpraxis

Spannungsfeld Datenschutz praktische Umsetzung in der Arztpraxis In Kooperation mit Spannungsfeld Datenschutz praktische Umsetzung in der Arztpraxis Münchner Fachanwaltstag IT-Recht Dr. med. Gabi Haus FÄ für Kinderheilkunde und Jugendmedizin Fachanwaltstage 2013 Qualitätsmanagement

Mehr

Arbeitnehmerdatenschutz

Arbeitnehmerdatenschutz Arbeitnehmerdatenschutz Umsetzung im Unternehmen Klaus Foitzick Vorstand Activemind AG Technologie- und Managementberatung München, 26. November 2009 IHK- Informationsveranstaltung - Arbeitnehmerdatenschutz

Mehr

Personal- und Patientendaten Datenschutz in Krankenhäusern

Personal- und Patientendaten Datenschutz in Krankenhäusern Personal- und Patientendaten Datenschutz in Krankenhäusern Datenschutz in Krankenhäusern In Krankenhäusern stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung

Mehr

Datenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing

Datenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing Datenschutzkonforme digitale Patientenakten im Outsourcing AuthentiDate International AG Referent: Alfonso Concellón Copyright 2000-2010, AuthentiDate International AG Datenschutzkonforme digitale Patientenakten

Mehr

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH Hosting, Application Management und Geschäftsprozess-Outsourcing Datenschutzbeauftragter: Jens Wiesner Seite 1 1.1 Hosting 1.1.1 Räumliche Voraussetzungen

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen

Mehr

Merkblatt. Elektronische Dokumentation und Datenübermittlung der Disease Management Programme (edmp) (Stand: Juli 2015)

Merkblatt. Elektronische Dokumentation und Datenübermittlung der Disease Management Programme (edmp) (Stand: Juli 2015) Merkblatt Elektronische Dokumentation und Datenübermittlung der Disease Management Programme (edmp) (Stand: Juli 2015) Was bedeutet edmp? edmp bedeutet, dass Ihre DMP-Dokumentationen (Erst- bzw. Folgedokumentationen)

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 des Sächsischen Datenschutzgesetzes (SächsDSG) i. d. F. der Bekanntmachung vom 25. August 2003 (SächsGVBl. S. 330), Rechtsbereinigt mit Stand vom 31.

Mehr

Kassenzahnärztliche Vereinigung Bayerns KZVB

Kassenzahnärztliche Vereinigung Bayerns KZVB Kassenzahnärztliche Vereinigung Bayerns Quellen des Datenschutzes Grundgesetz (GG) Allgemeines Persönlichkeitsrecht (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) Bundesdatenschutzgesetz (BDSG) für

Mehr

RHENUS OFFICE SYSTEMS. Partner im Gesundheitswesen

RHENUS OFFICE SYSTEMS. Partner im Gesundheitswesen RHENUS OFFICE SYSTEMS Partner im Gesundheitswesen IHRE HERAUSFORDERUNG Gesetzeskonforme Aktenaufbewahrung Strengvertrauliche und hochsensible Daten sind für Unternehmen im Gesundheitswesen von entscheidender

Mehr

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund Muster (Ausschnitt) Datenschutzkonzept Informationsverbund.. Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon

Mehr

In den Räumen des Auftragnehmers. Bei einem Subunternehmer

In den Räumen des Auftragnehmers. Bei einem Subunternehmer Fragen an den Nach Auftraggeber 9 BDSG zu treffenden technischen u. organisatorischen Maßnahmen 0.1 Name der Firma 0.2 Anschrift der Firma 0.3 Ansprechpartner 0.4 Emailadresse Ansprechpartner 0.5 Erfüllungsort

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Marco Donatsch Dr. iur., Rechtsanwalt marco.donatsch@bratschi-law.ch www.bratschi-law.ch 21. Jahrestagung der Schweizerischen Gesellschaft

Mehr

Datenschutz kompakt online

Datenschutz kompakt online Datenschutz kompakt online Datenschutz im Unternehmen - schnell und rechtssicher organisiert und dokumentiert 1. Auflage 2007. Onlineprodukt. ISBN 978 3 8245 9120 6 Gewicht: 10 g Wirtschaft > Betriebswirtschaft:

Mehr

Vernichtung von Datenträgern mit personenbezogenen Daten

Vernichtung von Datenträgern mit personenbezogenen Daten Der Landesbeauftragte für den Datenschutz Niedersachsen Vernichtung von Datenträgern mit personenbezogenen Daten Vernichtung von Datenträgern mit personenbezogenen Daten Öffentliche und nicht-öffentliche

Mehr

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /

Mehr

Rundschreiben Nr. 41/96 Sicherung der notariellen Verschwiegenheitspflicht bei EDV-Installation

Rundschreiben Nr. 41/96 Sicherung der notariellen Verschwiegenheitspflicht bei EDV-Installation 30.10.1996 R 46/E 22 er An alle Notarkammern nachrichtlich: An das Präsidium der Bundesnotarkammer An den Badischen Notarverein An den Württembergischen Notarverein An die Notarkasse An die Ländernotarkasse

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

IT-Sicherheit im Betrieb Das Angebot der IT-Sicherheitsbotschafter. 19. Mai 2014 Handwerkskammer OWL zu Bielefeld

IT-Sicherheit im Betrieb Das Angebot der IT-Sicherheitsbotschafter. 19. Mai 2014 Handwerkskammer OWL zu Bielefeld IT-Sicherheit im Betrieb Das Angebot der IT-Sicherheitsbotschafter 19. Mai 2014 Handwerkskammer OWL zu Bielefeld Begriffsklärungen zur IT-Sicherheit Informationssicherheit -> Schutzziele für Daten hinsichtlich

Mehr

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Musterfirma Musterstraße 123 09876 Musterort Ralf Bergmeir Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Mehr

Datensicherheit. Dortmund, Oktober 2004

Datensicherheit. Dortmund, Oktober 2004 Datensicherheit Dortmund, Oktober 2004 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX: (0231)755-4902 1 Inhalt Seite

Mehr