Begriffe. Rechtliche Grundlagen des Datenschutzes



Ähnliche Dokumente
Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Datenschutz und Schule

mit freundlicher Genehmigung der Kanzlei Kemper & Kollegen und ihres Mandanten Kurzgutachten

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Vernichtung von Datenträgern mit personenbezogenen Daten

Technische und organisatorische Maßnahmen der

POCKET POWER. Qualitätsmanagement. in der Pflege. 2. Auflage

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Befragung zum Migrationshintergrund

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Internet/ Was darf der Arbeitnehmer, was darf der Arbeitgeber?

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Einführung in die Datenerfassung und in den Datenschutz

Bestandskauf und Datenschutz?

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Drei Fragen zum Datenschutz im. Nico Reiners

Der Schutz von Patientendaten

Einwilligungserklärung

Datenschutz und Verschwiegenheit. Qualitätsmanagement in der ärztlichen Praxis DrOP 2015 Folie Nr.: 1

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Das digitale Klassenund Notizbuch

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Datenschutz-Unterweisung

Meine Daten. Mein Recht

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Gewinnspiel-Bedingungen

Datenschutzerklärung der Gütermann GmbH

Nutzung von GiS BasePac 8 im Netzwerk

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Schriftwechsel mit Behörden Ratgeber zum Datenschutz 1

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Datenschutz und -Sicherheit. Gesetzeskonformer. Datenschutz schützt nicht nur Ihre Gäste, sondern auch Sie.

Datenschutz in Arztpraxen/MVZ

Mitteilung. Vom 6. April 1995 (ABl S. A 68)

Elektronischer Kontoauszug

Frey Services Deutschland GmbH; Personalabteilung / Ausbildung und Personalentwicklung Stand: August 2013 Seite 1 von 5

Datenschutz-Politik der MS Direct AG

Die Telematik-Infrastruktur (TI)

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

Datenschutz im Alters- und Pflegeheim

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Handbuch Amos Ersteller: EWERK MUS GmbH Erstellungsdatum:

Elektronischer Kontoauszug

Datenschutzhinweise. Allgemeiner Teil

Mehrere Amtsgerichtsbezirke im GV Büro System

VKJF Seminare für Mitarbeitervertreter 2016

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Evident VDDS-Anbindung von MIZ

BERECHNUNG DER FRIST ZUR STELLUNGNAHME DES BETRIEBSRATES BEI KÜNDIGUNG

Selbstständig als Buchführungshelfer interna

Krankenhausrecht Vorlesung an der Universität Augsburg am Dr. Thomas Vollmoeller

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Datenschutzerklärung ENIGO

Wilo-Geniax Das Dezentrale Pumpensystem

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

der crossinx GmbH Hanauer Landstrasse 291A Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

Umzug der abfallwirtschaftlichen Nummern /Kündigung

IHR PATIENTENDOSSIER IHRE RECHTE

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Prodanet ProductManager WinEdition

Internetkultur am Arbeitsplatz Warum?

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Erste Schritte ANLEITUNG Deutsche Sportausweis Vereinsverwaltung Schnittstelle zum Portal des Deutschen Sportausweises unter

Datenverwendungsrichtlinien

Datenschutzerklärung. 1. Zweck der Datenerhebung. 2. Allgemeine Informationen

Synchronisations- Assistent

So wird s gemacht - Nr. 24

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

Bedienungsleitfaden ERINNERUNGSDIENST. Ein Service für gesündere Zähne und gesundes Zahnfleisch unterstützt von

Nutzung dieser Internetseite

1 D -Dienste. 2 Zuständige Behörde

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Erste Schritte mit Microsoft Office 365 von Swisscom

Externe Abfrage von für Benutzer der HSA über Mozilla-Thunderbird

Angaben zur Person für die erstmalige Schulaufnahme

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Transkript:

Begriffe Datenschutz Daten werden vor unberechtigtem Zugriff geschützt. Datensicherheit Daten werden vor Verlust oder unberechtigten Änderungen oder unberechtigtem Zugriff geschützt. Datensicherung Methode, um die Datensicherheit im Hinblick auf den Verlust von Daten zu gewährleisten. 1 Rechtliche Grundlagen des Datenschutzes EU-Datenschutzrichtlinie http://europa.eu.int/comm/internal_market/privacy/index_de.htm Regelt auf europäischer Ebene die Belange des Datenschutzes. Grundgesetz (GG) Art. 10 und Art. 73 http://www.jura.uni-sb.de/bijus/grundgesetz/ Regelt das Fernmeldegeheimis und die Hoheit des Bundes bzgl. Telekommunikationseinrichtungen. Bundesdatenschutzgesetz (BDSG) http://bundesrecht.juris.de/bundesrecht/bdsg_1990/index.html Regelt den Datenschutz in Betrieben sowie der öffentlichen Verwaltung. Berliner Datenschutzgesetz (BlnDSG) http://www.datenschutz-berlin.de/recht/bln/blndsg/blndsg_nichtamt.htm Regelt die lokalen Gegebenheiten in Berlin. 2 1

Rechtliche Grundlagen des Datenschutzes Sozialgesetzbuch (SGB) SGB I 35-37 http://bundesrecht.juris.de/bundesrecht/sgb_1/index.html Regelt das Sozialgeheimnis und damit verbundene elektronische Datenübermittlung. SGB X 67-85 http://bundesrecht.juris.de/bundesrecht/sgb_10/index.html Regelt den Schutz der Sozialdaten sowie deren Datenerhebung, -verarbeitung und -nutzung. Gesetz zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste (Informations- und Kommunikationsdienste-Gesetz - IuKDG) http://www.datenschutz-bayern.de/recht/iukdg.htm Regelt das Zusammenspiel unterschiedlicher Gesetze im Bereich Information und Kommunikation. 3 Rechtliche Grundlagen des Datenschutzes Telekommunikationsgesetz (TKG) http://bundesrecht.juris.de/bundesrecht/tkg/index.html insb. TKG 89 Regelt den Datenschutz im Rahmen von Telekommunikationseinrichtungen. Signaturgesetz (SigG) http://bundesrecht.juris.de/bundesrecht/sigg_2001/index.html Regelt den Umgang mit verschüsselten Daten. Betriebsverfassungsgesetz (BetrVG) BetrVG 87, Abs. 1, Nr. 6 http://bundesrecht.juris.de/bundesrecht/betrvg/index.html Regelt die Mitbestimmungsrechte des Betriebsrates im Hinblick auf technische Überwachungsmaßnahmen der Mitarbeiter. 4 2

Wichtige Grundsätze der Gesetzgebung Personenbezogene Daten sind nach Treu und Glauben zu behandeln. D.h. die Daten dürfen nur für einen eindeutigen und rechtmäßigen Zweck verwendet werden. Die Person deren Daten erhoben werden, muss ihre Einwilligung zur Speicherung und Verarbeitung der Daten geben. D.h. für die Praxis: Liegt eine Einwilligung zur elektronischen Datenverarbeitung nicht vor, so müssen die Daten weiterhin schriftlich erhoben werden!!! Die Person deren Daten erhoben werden, besitzt grundsätzlich ein Auskunftsrecht (Einsicht in die Daten). Ausnahme: Psychiatrische Erkrankungen. Die Person deren Daten erhoben werden, besitzt ein Widerspruchsrecht. D.h. eine Einwilligung kann zurück gezogen werden. 5 Wichtige Grundsätze der Gesetzgebung Personengebundene Daten dürfen ausschließlich auf Weisung durch einen Verantwortlichen verarbeitetet werden. D.h. auch ein authorisierter Mitarbeiter muss im Zweifelsfall die Weisung abwarten, um Daten auszuwerten, weiterzuleiten o.ä. Manipulationen vorzunehmen. Die Sicherheit der Daten muss durch technische und organisatorische Maßnahmen gewährleistet werden. Werden personenbezogene Daten gespeichert, so muss eine Meldung an eine Datenschutz-Kontrollstelle erfolgen. Diese Aufgabe übernimmt der Datenschutzbeauftragte des Hauses. Aber Achtung: In kleineren ambulanten Einrichtungen ist dies häufig nicht geregelt! 6 3

Folgen für die Praxis Datenschutzbeauftragter Jede Veränderung der IT-Infrastruktur muss mit dem Datenschutzbeauftragten abgesprochen werden. Insbesondere Veränderungen an Datennetzen sollten zusätzlich mit externen Instanzen des Datenschutzes (Landesdatenschutzbeauftragter) abgestimmt werden. Datenübertragung Die Art der zu übertragenden Daten ist auf ein Minimum zu beschränken (z.b. die Labordaten, nicht jedoch Name etc. des Patienten). Zur Wiedererkennung müssen Identifikationsnummern verwendet werden. Die Datenübertragung sollte verschlüsselt erfolgen. Dieses Vorgehen ist immer notwendig, sofern die Daten das eigene LAN verlassen (z.b. per Internet). 7 Folgen für die Praxis Patientendaten Grundsatz 1: Der Patient muss der elektronischen Datenerhebung zustimmen. Andernfalls dürfen die Daten nicht gespeichert werden. Grundsatz 2: Es dürfen diejenigen Daten übertragen werden, die zur sachgerechten Behandlung des Patienten notwendig sind. Grundsatz 3: Der Datenaustausch mit externen Einrichtungen ist zulässig, sofern dies der sachgerechten Behandlung des Patienten dient. Eine Erneute Einwilligung des Patienten ist hierzu nicht erforderlich. Vielmehr gilt: Hat der Patient der elektronischen Datenerhebung grundsätzlich zugestimmt, so muss er die Weiterleitung der Daten an andere Behandlungseinheiten ausdrücklich verbieten. (siehe dazu auch: http://www.baden-wuerttemberg.datenschutz.de/materiallfd/gesundheitswesen.html) 8 4

Exkurs: Patienteninformation Im Bereich der Telemedizin ist es besonders wichtig, dass der Patient in allen Verarbeitungsphasen ausreichend informiert ist über die Verarbeitung seiner personenbezogenen Daten. Dies setzt voraus, dass das ihn informierende Personal ebenfalls ausreichend informiert ist. Es muss insbesondere auch gewährleistet sein, dass dem Patienten bei Vertragsabschluss bzw. Einwilligung Umfang, Zweck und Rechtsgrundlage der Verarbeitung seiner Daten sowie ggf. die Grundzüge des technischen Verfahrens der Verarbeitung (z.b. bei Chipkartenverfahren) bekannt gegeben worden sind. Quelle: Konferenz der Datenschutzbeauftragten des Bundes und der Länder (2002): Datenschutz und Telemedizin. Anforderungen an Medizinnetze. Internet: http://www.lfd.niedersachsen.de/functions/downloadobject/0,,c1231690_s20,00.pdf 9 Risiken der Datensicherheit Risiken, welche die innerbetriebliche Datensicherheit gefährden können: 1. Zugriff durch unbefugte Personen Mitarbeiter innerhalb des Betriebes (z.b. durch Passwortdiebstahl) Daten, die von Mitarbeitern mitgenommen und auf den heimischen Rechner kopiert wurden. 2. Computerviren Zerstörung von Daten Spionage relevanter Daten 3. Fehler befugter Personen Daten werden an Personen versandt, die nicht dem erwünschten Empfänger entsprechen (z.b. per unverschlüsselter E-Mail). 4. Entwenden der Hardware, z.b. durch Diebstahl Weiterverkauf einer Festplatte, die nicht sicher gelöscht wurde 10 5

Folgen für die Praxis Zugriffssteuerung Grundsätzlich gilt: Jedes Datennetz im Gesundheitswesen muss vor unbefugtem Zugriff abgeschottet werden. D.h. Alle Patientendaten müssen so gesichert sein, dass: Speicherung Nutzung Veränderung und Weitergabe nur durch authorisierte Personen stattfinden. (siehe auch: http://info.imsd.unimainz.de/agdatenschutz/empfehlungen/zugriff.html) Zusätzlich müssen die Daten vor externen nicht authorisierten Personen geschützt werden. Dies geschieht durch eine Firewall sowie durch Virenschutz- Software. 11 Folgen für die Praxis Auffinden von Sicherheitslücken Grundsätzlich gilt: Jedes Datennetz ist nur so sicher, wie dessen größte Schwachstelle! Szenario: Der Abteilungsserver wird morgens per automatischer Anmeldung (mit Benutzername und Passwort) gestartet, da nicht sichergestellt werden kann, dass die authorisierte Person (z.b. Abteilungsleitung) anwesend ist. Folge: Alle Rechner der Station sind sicher, bis auf den Server, der in einem nicht verschlossenen Nebenraum plaziert ist. Jeder Besucher / Patient könnte in einem solchen Fall auf alle Daten zugreifen! Konsequenz: Jede Führungskraft im Unternehmen ist für die Datensicherheit verantwortlich. D.h. sie muss über die Infrastruktur informiert sein und die notwendigen Maßnahmen zur Datensicherheit ggf. überprüfen. 12 6

Weitere Quellen: Datenschutzbeauftragte der Länder http://www.datenschutz-berlin.de/ http://www.datenschutzzentrum.de/ http://www.datenschutz.de/ http://www.bfd.bund.de/ Zeitschrift: Datenschutz und Datensicherheit http://www.dud.de/ 13 7

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback