Datenschutzweisung gültig für die Zahnmedizinischen Kliniken der Universität Bern (ZMK Bern)



Ähnliche Dokumente
DATENSCHUTZREGLEMENT. vom 21. Juni ) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006

Für die MitarbeiterInnen kann das auch eine Verbesserung ihrer Arbeitsbedingungen

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Verschlüsselung

SILBER SURFER. PC-Treffen der Arbeiterwohlfahrt, Ortsverein Sehnde. PC Internet / Cloud. Leitfaden zur Schulung

Bedienungsanleitung BITel WebMail

ALLGEMEINE BEDINGUNGEN LIZENZBEDINGUNGEN

HDI-Gerling Industrie Versicherung AG

Bedienungsanleitung für den SecureCourier

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Herzlich Willkommen bei der nfon GmbH

TeamSpeak3 Einrichten

Anmeldeformular für RailBuyer

Beruflichen Schule in Nidda

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft- Betriebssystem

REGLEMENT BENÜTZUNG VON INFORMATIKMITTELN

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

Rahmenvereinbarung über die E-Government-Zusammenarbeit

Leichte-Sprache-Bilder

Anleitung zum ebanking KOMPLETT - Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

Datenschutz-Politik der MS Direct AG

Dialogik Cloud. Die Arbeitsumgebung in der Cloud

Installationsanweisung Gruppenzertifikat

Wenn Sie jünger als 18 sind, benötigen Sie vor dem Zugriff auf die Dienste die Zustimmung Ihrer Eltern.

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Nutzerordnung August 2014

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

Kurzanleitung BKB-E-Banking-Stick

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Benutzerverwaltung Business- & Company-Paket

Formular»Fragenkatalog BIM-Server«

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

Bearbeitungsreglement. Extern

Dezentrale Verschlüsselung. Lumension Device Control Version 4.4

Treuhand Dialogik Cloud

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

DIE ZUKUNFT BEGINNT JETZT: ELEKTRONISCHE UNTERSCHRIFT

Benutzerantrag. Dokumenten Version 1.0. / / 7 RI-RNV

malistor Phone ist für Kunden mit gültigem Servicevertrag kostenlos.

Einrichten des Elektronischen Postfachs

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Benutzerhandbuch. BERENBERG Online Service for SWIFT copies

Überprüfung der digital signierten E-Rechnung

HDI-Gerling Industrie Versicherung AG

Verwendung des Terminalservers der MUG

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Installation und Inbetriebnahme von SolidWorks

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)

Online-Zugang zum EOM. Anleitung

HANDBUCH ÜBERNAHME BANKLEITZAHLEN

Installation & Konfiguration AddOn Excel Export Restriction

Staatskanzlei des Kantons Zürich. Kommunikationsabteilung des Regierungsrates

SFKV MAP Offline-Erfassungstool. Installationsanleitung

OpenMAP WEBDrive Konfiguration. Oxinia GmbH , Version 1

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Installation & Konfiguration AddOn Excel Export Restriction

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Tutorial: Wie nutze ich den Mobile BusinessManager?

Erstellen einer digitalen Signatur für Adobe-Formulare

Persönliches Adressbuch

Einrichtung eines VPN-Zugangs

Anleitung Zugang Studenten zum BGS-Netzwerk Drucker und WLAN (Windows 7) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44.

Treuhand Cloud. Die Arbeitsumgebung in der Cloud

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK IOS

Anleitung zur Installation von SFirm 3.1 inklusive Datenübernahme

Datensicherung und Wiederherstellung

Sie werden sehen, dass Sie für uns nur noch den direkten PDF-Export benötigen. Warum?

Das Starten von Adami Vista CRM

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Anleitung zum DKM-Computercheck Windows Defender aktivieren

Übung - Freigabe eines Ordners und Zuordnung eines Netzwerlaufwerks in Windows XP

DCCP (Data Collection Cash Processing) Schaubild Version 1.0

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Sicherer Mailversand des Referats Automatisiertes Auskunftsverfahren (IS14 der Bundesnetzagentur)

Reglement über die dienstliche Benutzung von srs Informatikmitteln vom 2. Juli

Die Installation von D-Link WLAN Karten unter Windows Vista

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

VIDA ADMIN KURZANLEITUNG

Lizenzen auschecken. Was ist zu tun?

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Registrierung Ihres Fachbesucher Tickets

DIE ZUKUNFT BEGINNT JETZT: ELEKTRONISCHE UNTERSCHRIFT

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

GeoPilot (Android) die App

Sophos Anti-Virus. ITSC Handbuch. Version Datum Status... ( ) In Arbeit ( ) Bereit zum Review (x) Freigegeben ( ) Abgenommen

dpa-infocom - Datenlieferung

E-TIME ADVANCED Dokumentation zum Vorgehen bei der elektronischen Zeiterfassung. Geben Sie folgende Internetadresse ein:

Kundenleitfaden Installation

Transkript:

EDV-Datenschutzweisung - April 2008 Zahnmed. Kliniken der Universität Bern Freiburgstrasse 7 3010 Bern Offizieller Briefkopf folgt in der Final Version Bern, im April 2008 Datenschutzweisung gültig für die Zahnmedizinischen Kliniken der Universität Bern (ZMK Bern) Inhaltsübersicht 1. Allgemeine Bestimmungen 2. Vernetzt eingesetzte und lokal eingesetzte, klinikeigene Informatikmittel 3. Besonderes für vernetzt eingesetzte Informatikmittel 4. Besonderes für lokal eingesetzte, klinikeigene Informatikmittel 5. Privat eingesetzte Informatikmittel am Arbeitsplatz 6. E-Mail 7. Internet 8. Umgang mit Patientendaten 9. Schlussbestimmungen Anhang Referenzen Benutzererklärung DatenschutzweisungZMKSitzung090326.doc 1 / 7 Entwurf V. 0.9

1. Allgemeine Bestimmungen Dieses Dokument erläutert den Umgang mit Informatiksystemen und Daten an den Zahnmedizinischen Kliniken der Universität Bern (ZMK Bern). 1.1. Weiterführende Informationen 1.1.1. Die Weisung kann nicht alle Informationen zum Datenschutz und der Datensicherheit enthalten. Sind Fragen offen, ist es Aufgabe des Mitarbeitenden, sich fehlende Informationen einzuholen. Dazu stehen folgende Möglichkeiten zur Verfügung: Erste Ansprechpersonen sind die Informatikverantwortlichen der Kliniken, der Ressortleiter Informatik und die Klinikleitung Weiterführende Dokumentationen können bei den Informatikverantwortlichen eingeholt werden. Regierungsratsbeschlüsse und Weisungen des Organisationsamtes sind einzuhalten Es gelten die Weisungen der Universität und des Kantons Bern 1.2. Geltungsbereich 1.2.1. Diese Weisung bezweckt die Gewährleistung der Datensicherheit und den Schutz der Persönlichkeit von Personen, deren Daten an den ZMK Bern elektronisch bearbeitet werden. 1.2.2 Die Datenschutzweisung regelt den Umgang mit Patientendaten innerhalb der ZMK und gegen aussen. 1.2.3. Sie gilt für die Mitarbeitenden der ZMK. 1.2.4. Sie betrifft die Installation, die Inbetriebnahme und den Einsatz von vernetzt und lokal eingesetzten Hardware- und Softwareprodukten sowie die Verwendung von Datenträgern (CD, DVD, Flash Speicher etc.) am Arbeitsplatz. 1.3. Weiterführende Informationen Weisungen der Universität und des Med. Dekanates Weisungen über die Benutzung der IT-Ressourcen an der Universität Bern vom Feb. 2008 Intranet der Uni Weitere Informationen befinden sich im Intranet der Universität Bern www.unibe.ch unter Rechtsdienst und Personal 2. Vernetzt eingesetzte und lokal eingesetzte, klinikeigene Informatikmittel 2.1. Zuständig und verantwortlich für die Installation, Konfiguration und die Inbetriebnahme von Computern und Software-Produkten sind die von den Kliniken beauftragten Informatikverantwortlichen. 2.2. Die Konfiguration an den Systemen der ZMK darf von den Benutzern nicht verändert werden. Alle Änderungen gehen über die Informatikverantwortlichen. 2.3. Jeder Benutzer ist verantwortlich für die sachgemässe Anwendung und Bedienung der ihm zur Verfügung gestellten Informatikmittel und die ihm zugänglichen Software-Anwendungen. 2.4. Der Zugriff auf den Computer und die Daten wird mit dem persönlichen Passwort des Benutzers geschützt. Persönliche Passwörter sind, wie persönliche Schlüssel, vor dem Zugang von unbefugten Dritten zu schützen und dürfen anderen Mitarbeitenden nicht weitergegeben werden. Für die Geheimhaltung des persönlichen Passwortes ist jeder Benutzer verantwortlich. Beim Verlassen des Arbeitsplatzes ist der Zugriff auf den Computer und die Daten solcherart zu schützen, das kein unberechtigter Zugriff möglich ist. Sperren mit dem Passwort (Arbeitsstation sperren, Bildschirmschoner mit Passwort), Einschliessen oder Abstellen. DatenschutzweisungZMKSitzung090326.doc 2 / 7 Entwurf V. 0.9

3. Besonderes für vernetzt eingesetzte Informatikmittel 3.1. Ein Computer, welcher Zugriff auf das ZMK PatiNetz hat (Netzwerkkarte mit fixer IP-Nummer oder DHCP) gehört in diese Kategorie. 3.2. Zugriffsberechtigungen sowie deren Änderungen auf Datenablagen werden durch die Angehörigkeit zu einer Organisationseinheit definiert und allenfalls durch den Vorgesetzten einer Organisationseinheit präzisiert und den Informatikverantwortlichen zur Ausführung mitgeteilt. 3.3. Berechtigungen sowie deren Änderungen in Applikationen werden durch den Applikationsverantwortlichen definiert und den Informatikverantwortlichen zur Ausführung mitgeteilt oder mit ihnen zusammen vorgenommen. Insbesondere sind die Informatikverantwortlichen der Kliniken verantwortlich für die korrekte Lizenzierung. 3.4. Es ist untersagt, vertrauliche Daten der Klinik wie Personal- und Patientendaten, welche auf lokal eingesetzten Systemen erfasst, bearbeitet und gespeichert werden, zur Weiterbearbeitung in einer für Dritte lesbaren Form nach Hause zu nehmen. 3.5. Auf das Ende des Arbeitsverhältnis hin, hat der Benutzer persönlichen sowie alten Dateien und noch vorhandene Mails korrekt zu löschen. Die Übergabe der noch aktuellen Dateien erfolgt in Absprache mit dem Vorgesetzten. 4. Besonderes für lokal eingesetzte, klinikeigene Informatikmittel 4.1. Ein Computer, welcher keinen Zugriff auf das ZMK PatiNetz hat gehört in diese Kategorie. 4.2. Es ist untersagt, vertrauliche Daten der Klinik wie Personal- und Patientendaten, welche auf lokal eingesetzten Systemen erfasst, bearbeitet und gespeichert werden, zur Weiterbearbeitung in einer für Dritte lesbaren Form nach Hause zu nehmen. 4.3. Für die Sicherstellung der Daten und der Aufbewahrung des Sicherungsmediums sind die Benutzer verantwortlich. Die Informatikverantwortlichen stehen beratend zur Verfügung. 4.4. Datenträger müssen beim Einlesen in die klinikeigenen Personal-Computer auf Viren überprüft werden. Bei erkanntem oder vermutetem Virenbefall ist der Personal-Computer auszuschalten und dem Informatikverantwortlichen der Klinik Meldung zu erstatten. Aktualisierungen der Virenschutzprogramme sind durch die Benutzer bei den Informatikverantwortlichen einzufordern. 4.5. Bei Beendigung des Arbeitsverhältnisses übergibt der Benutzer dem Vorgesetzten die noch aktuellen Dateien. Alle übrigen vom Benutzer erstellten Daten sind von ihm korrekt zu löschen. 5. Privat eingesetzte Informatikmittel am Arbeitsplatz 5.1. Der Einsatz von privaten Informatikarbeitsmitteln am Computernetz in den Kliniken ist nur mit der Einwilligung der Informatikverantwortlichen der ZMK Bern erlaubt (Ressortleiters Informatik, Informatikbetreuer ZMK). Sie erhalten dafür Zugriff mit Administratorenrechte auf diese Maschinen. Insbesondere sind Vorbedingungen für den Gebrauch der Geräte: Aktualisertes Betriebssystem und Anwendungen, ein aktives Virenschutzprogramm auf aktuellem Stand. Sobald Patientendaten gelagert werden, sind diese korrekt zu schützen. 5.2. Es ist untersagt, vertrauliche Daten der Klinik wie Personal- und Patientendaten, welche auf lokal eingesetzten Systemen erfasst, bearbeitet und gespeichert werden, zur Weiterbearbeitung in einer für Dritte lesbaren Form nach Hause zu nehmen. 6. E-Mail 6.1. Das Mail darf nicht zum Versenden von schützenswerten Daten (vertraulichen Klinikdaten wie Personal- und Patientendaten) verwendet werden ausser diese werden entsprechend verschlüsselt 6.2. Das Mail ist ein Arbeitsmittel. Die Nutzung für private Zwecke ist auf ein Minimum zu beschränken und der Speicherplatz verantwortungsvoll zu verwenden. 6.3. Die Nutzung des Mails für private, kommerzielle Zwecke ist nicht gestattet. 6.4 Im Weiteren gelten die Weisungen der Universität. 7. Internet 7.1. Für einen Internetanschluss ist grundsätzlich keine Bewilligung notwendig, zur Freischaltung des Zuganges muss jedoch die Einwilligung des Ressortleiters Informatik eingeholt und dessen Weisungen eingehalten werden 7.2. Internetanschlüsse müssen durch die Informatikverantwortlichen der Kliniken regelmässig kontrolliert werden. Sie führen Buch über Ort, Computertyp, Anschlussdetails und Lizenzen. DatenschutzweisungZMKSitzung090326.doc 3 / 7 Entwurf V. 0.9

7.3. Das Internet ist ein Arbeitsmittel. Die Nutzung für private Zwecke ist auf ein Minimum zu beschränken und hat ausserhalb der Arbeitszeit zu erfolgen. 7.4. Die Internetzugriffe werden automatisch mittels Proxy-Server der Universität festgehalten und gemäss deren Vorgaben aufbewahrt. 8. Umgang mit Patientendaten 8.1. Umschreibung 8.1.1. Die Patientendaten sind dem Persönlichkeitsschutz unserer Patienten unterstellt. 8.1.2. Patientendaten dürfen nicht an Unberechtigte weitergegeben werden. 8.1.3. Sie dürfen nicht unverschlüsselt über Computernetzwerke an Dritte ausserhalb des Patientennetzes weitergeleitet werden. 8.1.4 Auswertungen, Vorträge und Publikationen sind anonym zu führen. Falls nicht möglich ist die Einwilligung der Patienten einzuholen. 9. Schlussbestimmungen 9.1. Zuständigkeiten 9.1.1. Jeder Mitarbeitende bestätigt mit der Unterzeichnung der Benutzererklärung, davon Kenntnis genommen zu haben und verpflichtet sich damit zur Einhaltung derselben. Bei Fragen wendet er sich an die Informatikverantwortlichen. 9.1.2. Wird beobachtet, dass eine Widerhandlung gegen die EDV-Datenschutzweisung vorliegt, hat der Mitarbeitende dies dem Informatikverantwortlichen der Klinik und dem Ressortleiter Informatik der ZMK Bern zu melden. Die beiden entscheiden über zu ergreiffende Massnahmen. 9.1.3. Anpassungen der vorliegenden EDV-Datenschutzweisung erfolgen über die Direktion der ZMK, welche diese genehmigt und für die ZMK Bern in Kraft setzt. 9.2. Gültigkeit Die vorliegende EDV-Datenschutzweisung tritt für ZMK Bern auf den 1. XXX 2008 in Kraft. Direktion Zahnmed. Kliniken der Universität Bern Beilage: Anhang Verteiler: - Direktionsgruppe ZMK - Ressort Informatik der Zahnmed. Kliniken - Klinikdirektionen (6) der Zahnmed. Kliniken - Informatikverantwortliche der sechs Kliniken - Alle Mitarbeiterinnen und Mitarbeiter der drei Kliniken, welche Informatikmittel einsetzen Kopie ZMK. an: - Datenschutzbeauftragter der Universität Bern DatenschutzweisungZMKSitzung090326.doc 4 / 7 Entwurf V. 0.9

Anhang Referenzen: Universität Bern - Weisungen über die Benutzung der IT-Ressourcen an der Universität Bern vom 12.02.2008 (pdf) - Regierungsratsbeschluss: Weisungen für den Umgang mit Passwörtern vom 17.06.1998 (pdf) - Weisungen der Universitätsleitung über das Netzwerk der Universität Bern vom 29.10.2001 (pdf) Intranet - Weitere Informationen befinden sich im Intranet der Uni Bern unter Rechtsdienst http://www.rechtsdienst.unibe.ch/rs.html DatenschutzweisungZMKSitzung090326.doc 5 / 7 Entwurf V. 0.9

EDV-Benutzererklärung Mit der Unterzeichnung der EDV-Benutzererklärung bestätigt die Mitarbeiterin / der Mitarbeiter, die EDV-Datenschutzweisung persönlich erhalten und von dessen Inhalt Kenntnis genommen zu haben. Die unterzeichnete EDV-Benutzererklärung verpflichtet die Mitarbeiterin / den Mitarbeiter zur Einhaltung der geltenden Richtlinien beim Einsatz und der Verwendung von Informatikmitteln. Mit der Unterzeichnung der EDV-Benutzererklärung nimmt die Mitarbeiterin / der Mitarbeiter davon Kenntnis, dass bei Beendigung des Arbeitsverhältnisses (alle elektronisch verarbeiteten und gespeicherten Daten in den Besitz der Klinik übergehen und)??die vorgesetzte Stelle über die weitere Verwendung der auf den Informatikmitteln zu dieser Zeit gespeicherten Daten entscheidet. Name, Vorname, Klinik / Aufgabenbereich Bitte in Blockschrift ausfüllen... Bestätigung Ich bestätige, obige Richtlinien zur Kenntnis genommen zu haben, insbesondere ist es mir nicht erlaubt Computer oder andere Datenverarbeitungsgeräte ohne Einwilligung des Ressortleiters Informatik resp. dessen Stellvertreters am Patientennetzwerk der ZMK zu betreiben. Die Benutzererklärung wird allen neueintretenden Mitarbeiterinnen und Mitarbeitern durch den Personaldienst abgegeben und dort aufbewahrt. Die an den ZMK der Universität Bern erarbeiteten Daten sind Eigentum der ZMK. Die Mitarbeiter sind für deren Sicherheit verantwortlich. Bei Beendigung des Arbeitsverhältnisses ist der Benutzer besorgt, dass persönliche Dateien vom Computer entfernt werden. Alle übrigen Dateien mit Klinikdaten, Befunddaten, Bilder etc. sind dem Vorgesetzten zugänglich zu machen, welcher über die Langzeitaufbewahrung an der Klinik entscheidet. Dies betrifft ebenfalls die Daten auf den persönlichen Computern und Informatikgeräten. Ort / Datum Unterschrift der Mitarbeiterin / des Mitarbeiters... DatenschutzweisungZMKSitzung090326.doc 6 / 7 Entwurf V. 0.9

Anhang Referenzen: Universität Bern - Weisungen über die Benutzung der IT-Ressourcen an der Universität Bern vom 12.02.2008 (pdf) - Regierungsratsbeschluss: Weisungen für den Umgang mit Passwörtern vom 17.06.1998 (pdf) - Weisungen der Universitätsleitung über das Netzwerk der Universität Bern vom 29.10.2001 (pdf) Intranet - Weitere Informationen befinden sich im Intranet der Uni Bern unter Rechtsdienst http://www.rechtsdienst.unibe.ch/rs.html DatenschutzweisungZMKSitzung090326.doc 7 / 7 Entwurf V. 0.9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback