Datenschutz: Gesetzliche Grundlagen Datenschutzgesetz Ärztliche Schweigepflicht

Transkript

1 Datenschutz: Gesetzliche Grundlagen Datenschutzgesetz Ärztliche Schweigepflicht

2 Gesetzliche Grundlagen Europaeische Datenschutzrichtlinie Grundgesetz der BRD Bundesdatenschutzgesetz (BDSG) Musterberufsordnung der Bundes(zahn)aerztekammer Telemediengesetz(TMG) Sozialgesetzbuch( SGB) Buergerlichesgesetzbuch (BGB) Strafgesetzbuch(StGB) Strafprozessordnung(StPO)

3 Was ist Datenschutz Zweck des Datenschutzes ist es, den Einzelnen davor zu schuetzen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinen Persoenlichkeitsrechten beeintraechtigt wird."(bdsg 1 Abs.1.) Recht auf informelle Selbstbestimmung. Die Wuerde des Menschen ist unantastbar. Sie zu achten und zu schuetzen ist die Verpflichtung aller staatlicher Gewalt. "( Art.1 Abs.1 Grundgesetz) Jeder hat das Recht auf freie Entfaltung seiner Persoenlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmaessige Ordnung oder das Sittengesetz verstoesst. "(Art 2 Abs. 1 Grundgesetz ) Das Grundrecht gewaehrleistet insoweit die Befugnis des Einzelnen, grundsaetzlich selbst ueber die Preisgabe und Verwendung seiner persoenlichen Daten zu bestimmen." (BVerfG im Volkszaehlungsurteil vom )

4 Erlaubnistatbestaende( 4Abs.1 BDSG) Die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten sind nur zulaessig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Sonst ist es verboten= Verbot mit Erlaubnisvorbehalt!

5 Einwilligung zur Datenverwendung Aus 4a BDSG ergibt sich Freie Entscheidung des Betroffenen Informiertheit Schriftform

6 Rechte des Betroffenen Informiertheit Benachrichtigung Auskunft Berichtigung Loeschung Sperrung Zur Durchsetzung dieser Rechte kann man sich an die zustaendige Behoerde: die Landesdatenschutzbehoerde wenden.

7 Datenleck: Flucht nach vorn! Benachrichtigung der Betroffenen und der Aufsichtsbehoerde. Inhaltlich Unverzueglich, sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden sind. Ggf. Strafverfolgung ermoeglichen. Betroffene: Art der Verletzung und Empfehlung von Massnahmen zur Minderung( ggf. auch ueberregional) Aufsichtsbehoerde: Moegliche Folgen und ergriffene Maßnahmen.

8 Datenschutzbeauftragter! Die Verantwortung für die Wahrung des Datenschutzes liegt beim Praxisinhaber. Ltd. 4f BDSG besteht unter bestimmten Voraussetzungen die Verpflichtung zur Bestellung eines betrieblichen Datenschutzbeauftragten. Praxen mit 20 und mehr Beschaeftigten mit Kontakt zu Patientendaten. Mehr als 9 Mitarbeiter mit der automatisierten Verarbeitung patientenbezogener Daten beschaeftigt. (egal, ob Vollzeit oder Teilzeit oder im Mutterschutz) Abweichende Auskuenfte von LZK Praxisfuehrungsausschuss und Datenschuetzern bzw. Behoerden. Empfehlung: Weil Spezialthema, Ueberlastung und ggf. hohes Schadensrisiko!!!?

9 Datenschutzbeauftragte! Wirkt auf die Einhaltung der Datenschutzrechtlichen Bestimmungen im Unternehmen hin. ( VERFAHRENSVERZEICHNIS, QM) Bindeglied zwischen Unternehmen und Aufsichtsbehoerde. Erforderliche Fachkunde und Zuverlaessigkeit. Ist nicht ordentlich kuendbar!( 1 Aberkennung des DSB- Status, 2 Kuendigung nach einem Jahr) DSB und Praxisinhaber in Personalunion ist nicht moeglich!

10 VERFAHRENSVERZEICHNIS gemaes 4g Abs. 2s ivm 4e BDSG Sinn und Zweck: Transparenz hinsichtlich der Datenverarbeitungsprozesse in einem Unternehmen gegenueber einem externen Datenschutzbeauftragten aber auch gegenueber der Oeffentlichkeit. Formen: Nicht-oeffentlich, detailliert Oeffentlich auch Jedermannsverzeichnis, allgemein.

11 Schadensrisiko Bußgelder, Ordnungswidrigkeit und ggf. hoeher. Geldstrafe, Freiheitsstrafe bei Vorsatz bis zu 2 Jahren. Eingreifen der Aufsichtsbehoerde. Abmahnung z.b. durch einen Verbraucherschutzverband, Unterlassung, Schadensersatz, Anwaltskosten etc.

12 Datenschutz: Keine Absolution alles nur Grauzone!

13 Datenschutz Datensicherheit

14 Typische Mängel Türen zum Wartebreich fehlen oder stehen offen. Bildschirm am Empfang ist für Patienten einsehbar. Namentliche Anrede der Patienten am Telefon. Fragen zum Grund der Arztbesuches im Empfangsbereich. Auskünfte an Familienangehörige. ( "Ist meine Frau bei Ihnen?") Türen zu den Behandlungszimmern nicht vollständig geschlossen.

15 Typische Mängel Dritte haben Einsicht in den Bildschirm im Behandlungszimmer. Patientenakten liegen offen herum, so dass Dritte Einsicht nehmen können. In der Leitung befindliche Anrufer hoeren Gespraeche aus dem Rezeptionsbereich mit. Mitarbeiter einer Praxisgemeinschaft greifen direkt auf die Daten des Partners zu. Datenweitergabe an Dritte ohne Zustimmung. Unverschluesseltes Versenden von Behandlungsunterlagen.

16 Unverschluesseltes Versenden von Behandlungsunterlagen! Verschluesseltes Versenden ueber certifizierte e- mails, oder Fingerprints. Einstellen der Befunde in rel. sichere hochfrequent verschluesselte Clouds mit Passwortzugang, z. B. Wuala

17 Vielen Dank fuer Ihre Aufmerksamkeit

18 To do Datenschutz Gespraechskonsens IZB-Treffen Alle nach extern gehenden Schnittstellen ermitteln und die Dienstleister ( Abrechnungssoftware, Rechenzentrum, It-Firma etc.) vertraglich zur Einhaltung des Datenschutzes verpflichten. Mitarbeiter schulen, Verhaltensregeln festlegen und ggf. ueben. Rundgang durch die Praxis und ggf. vorhandene Datenschutzsensible bauliche Gegebenheiten wie z.b. offene Rezeptionsbereiche durch entsprechende Arbeitsanweisungen entschaerfen. VERFAHRENSVERZEICHNIS erstellen. Bei offenen Fragen moeglicher Weise Klaerung durch Praxishandbuch LZK oder Praxisfuehrungsausschuss LZK Stuttgart Fr. Veil , Fax: , veit@lzk-bw.de