Datenschutz eine Einführung. Malte Schunke

Größe: px

Ab Seite anzeigen:

Download "Datenschutz eine Einführung. Malte Schunke"

Alexandra Roth
vor 10 Jahren
Abrufe

1 Datenschutz eine Einführung Malte Schunke

2 Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis

3 Wieso Datenschutz? Artikel 2, Absatz 1 Grundgesetz: Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt. 1, Absatz 1 Bundesdatenschutzgesetz (BDSG): Zweckdieses Gesetzes ist es, den Einzelnendavor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Ergo: Datenschutz ist ein Grundrecht!

Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.

4 Begriffserklärungen Personenbezogene Daten( 3, Abs. 1 BDSG): Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Malte Schunke Der Datenschutzbeauftrage des MQW

Verhältnisse einer bestimmten oder bestimmbaren

5 Was hat das mit mir zu tun? Münchner Arzt entsorgt Patientenakten in der Mülltonne In einer Mülltonne wurden Akten aus einer internistischen Praxis gefunden. Diese beinhalten sensible Informationen von rund 100, oft übergewichtigen, Patienten, wie zum Beispiel detaillierte Angaben über Ernährungsgewohnheiten und Alkoholkonsum; aber auch weitere persönliche Details, wie Name, Alter, Größe, Gewicht oder die Krankenkasse werden aufgeführt. Der Arzt erklärt die Panne damit, dass sein Schredder defekt gewesen sei. Quelle:

Diese beinhalten sensible Informationen von rund 100, oft übergewichtigen, Patienten, wie zum Beispiel detaillierte Angaben über

6 Was hat das mit mir zu tun?

7 Begriffserklärungen Besondere Arten personenbezogener Daten ( 3, Abs. 9 BDSG): rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Sensible Daten? Ein Name Eine Adresse Eine Zahl

religiöse oder philosophische Überzeugungen,

8 Begriffserklärungen Personenbezogene Daten Erheben Verarbeiten Nutzen 4, Abs. 1 BDSG: Speichern, Jede Gezieltes Die verändern, Verwendung, die Beschaffen Erhebung, der Verarbeitung und Nutzung personenbezogener Daten sind nur übermitteln, nicht unter Daten zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt sperren, oder anordnet löschen oder Verarbeitung der Betroffene fällt eingewilligt hat.

und Nutzung personenbezogener Daten sind nur übermitteln, nicht unter Daten zulässig, soweit dieses

9 Begriffserklärungen Personenbezogene Daten Erheben Verarbeiten Nutzen Gezieltes Beschaffen Speichernder Daten Speichern, Jede verändern, Personenbezogene Erfassen, Aufnehmen Verwendung, Daten oder sind die übermitteln, beim Aufbewahren Betroffenen pbd zu auf nicht erheben einem unter Datenträger sperren, löschen( 4 zum Abs. Zwecke Verarbeitung 2) ihrer fällt weiteren Verarbeitung oder Nutzung

Daten oder sind die übermitteln, beim Aufbewahren Betroffenen pbd zu auf nicht erheben einem unter

10 Begriffserklärungen Personenbezogene Daten Erheben Verarbeiten Übermitteln Verändern Das pbd inhaltliche werden Umgestalten an Dritte weitergegeben gespeicherter oder für pbdritte zur Einsicht bereitgehalten.

inhaltliche werden Umgestalten an Dritte

11 Begriffserklärungen Personenbezogene Daten Erheben Verarbeiten Löschen Sperren Kennzeichnen gespeicherter pbd, um ihre Das weitere Unkenntlichmachen Verarbeitung ider Nutzung gespeicherter einzuschränken pbd.

12 Begriffserklärungen Personenbezogene Daten Erheben Verarbeiten Nutzen Gezieltes Beschaffen Löschender Daten Speichern, Jede verändern, Das Unkenntlichmachen Verwendung, die übermitteln, gespeicherter nicht pbd. unter sperren, löschen Verarbeitung fällt

verändern, Das Unkenntlichmachen Verwendung, die übermitteln,

13 Begriffserklärungen Betroffener Empfänger Verantwortliche Stelle: Kunde, Bewerber, Mitarbeiter, Jede Person oder Jede Person oder Stelle, die nicht Patient Stelle, die Betroffener nicht ist oder jede Person oder Betroffener Stelle, oder die personenbezogene Daten für Dritter verantwortliche sich selbst erhebt, verarbeitet oder Stelle ist nutzt und oder dies durch andere im Auftrag nicht im Auftrag vornehmen lässt. arbeitet.

oder Betroffener Stelle, oder die personenbezogene Daten für Dritter verantwortliche sich selbst erhebt,

14 Begriffserklärungen Betroffener Empfänger Auftragsdatenverarbeitungsvereinbarung (ADVV) Dritter Partner

15 Datenschutz anschaulich Video

16 Begriffserklärungen Anonymisieren( 3, Abs. 6 BDSG): Daten werden so geändert, dass sie nicht mehr einer bestimmten oder bestimmbaren Person zugeordnet werden können.

17 Begriffserklärungen Pseudonymisieren( 3, Abs. 6a BDSG): Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen

18 3a BDSG Datenvermeidung und Datensparsamkeit: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oderzu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.

19 4 a und 9 BDSG 4 a Einwilligung, Abs. 1 Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. [ ] Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. [ ] 9 Technische und organisatorische Maßnahmen [ ] nicht-öffentliche Stellen, die [ ] personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

[ ] 9 Technische und organisatorische Maßnahmen [ ] nicht-öffentliche Stellen, die [ ] personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen

20 5 BDSG Datengeheimnis Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.

Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme

21 Datenschutz in der Arztpraxis 1. Diskretion am Empfang 2. Schriftliche Fragebögen 3. Tür zum Wartezimmer (+ schließen) 4. Sichtbarrieren am Tresen 5. Faxgerät an sicherem Ort 6. Auf Telefonate achten

22 Datenschutz in der Arztpraxis 7. Weiterbehandlung schriftlich dokumentieren 8. Computerbildschirm verdecken 9. Wartebereich optisch und akustisch separieren 10. Behandlungsraum sichern 11. Akten werden vernichtet 12. Hilfskräfte auf das Datengeheimnis verpflichten

23 Fragen? Vielen Dank für Ihre Aufmerksamkeit

Ähnliche Dokumente

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich