E M P F E H L U N G. - Für die Umsetzung dieser Empfehlung wird eine Fr i s t von d r e i M o n a t e n gesetzt.



Ähnliche Dokumente
B E S C H E I D. S p r u c h

Anforderungen an die HIS

GZ: DSB-D /0007-DSB/2014 vom 17. Juli 2014

sidoku sidoku EXPRESS Release Stand: erstellt von: EXEC Software Team GmbH Südstraße Ransbach-Baumbach

Internet- und - Überwachung am Arbeitsplatz

Anleitung öffentlicher Zugang einrichten

Muster für den Antrag auf Durchführung eines Gütestellenverfahrens

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

Berufungsentscheidung

1. Einführung. 2. Weitere Konten anlegen

SharePoint Demonstration

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Einleitende Bemerkungen

Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh

Bestandskauf und Datenschutz?

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

macs Support Ticket System

Berufungsentscheidung

Vergabe von Eigenhypotheken

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

1. Einführung. 2. Die Mitarbeiterübersicht

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

RECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht

DNotI. Fax - Abfrage. GrEStG 1 Abs. 3 Anteilsvereinigung bei Treuhandverhältnissen. I. Sachverhalt:

33 - Leistungsvoraussetzungen

Persönliche ÄK Adresse Benutzermanual

Leitfaden zu den Einstellungen in der Office Line anlässlich eines EU-Beitritts

Subpostfächer und Vertretungen für Unternehmen

Erstellung eines Verfahrensverzeichnisses aus QSEC

Vorab per . Oberste Finanzbehörden der Länder

Textgegenüberstellung. Artikel 2 Änderung des Allgemeinen Sozialversicherungsgesetzes 5. UNTERABSCHNITT 5. UNTERABSCHNITT

c:\temp\temporary internet files\olk42\pct änderungen.doc

In diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können.

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

IHR PATIENTENDOSSIER IHRE RECHTE

Die YouTube-Anmeldung

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?

Drei Fragen zum Datenschutz im. Nico Reiners

D i e n s t e D r i t t e r a u f We b s i t e s

Antrag für die Übertragung von Softwarelizenzen, Wartungsverträgen oder Abonnements

" -Adresse": Geben Sie hier bitte die vorher eingerichtete Adresse ein.

GOOGLE BUSINESS PHOTOS VEREINBARUNG ÜBER FOTOGRAFISCHE DIENSTLEISTUNGEN

Antrag'auf'Hilfeleistungen'aus'dem'Fonds'Sexueller'' Missbrauch'im'familiären'Bereich' '' A)'Zweck'des'Fonds'Sexueller'Missbrauch'

Angenommen am 14. April 2005

Powermanager Server- Client- Installation

Professionelle Seminare im Bereich MS-Office

RUNDSCHREIBEN Nr. 88/1993

Informationen zur Erstellung des Projektantrags in den IT-Berufen und zum AbschlussPrüfungOnlineSystem (CIC-APrOS)

Österreichische Trachtenjugend

Wenn Sie das T-Online WebBanking das erste Mal nutzen, müssen Sie sich zunächst für den Dienst Mobiles Banking frei schalten lassen.

Entscheidung der Kommission vom zur Feststellung, daß die Einfuhrabgaben in einem bestimmten Fall nachzuerheben sind

Bereich METIS (Texte im Internet) Zählmarkenrecherche

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

VERWALTUNG. Postfächer, Autoresponder, Weiterleitungen, Aliases. Bachstraße 47, 3580 Mödring

Anlage eines neuen Geschäftsjahres in der Office Line

Softwaretechnologie -Wintersemester 2013/ Dr. Günter Kniesel

Das Persönliche Budget in verständlicher Sprache

Datenschutzbestimmungen im Vergleich D.A.CH

Die Betriebssicherheitsverordnung (BetrSichV) TRBS 1111 TRBS 2121 TRBS 1203

BSV Software Support Mobile Portal (SMP) Stand

POP -Konto auf iphone mit ios 6 einrichten

M-net -Adressen einrichten - Apple iphone

Ihr Patientendossier. Ihre Rechte

Bedienungsanleitung für den Online-Shop

Bedienhinweise und Tipps. Support Portal - AUPEO! und Claudio.de 1 -

ARCO Software - Anleitung zur Umstellung der MWSt

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Benutzerregistrierung Bauleitplanung Online Beteiligung (BOB-SH)

Einrichtung Konto Microsoft Outlook 2010

Electronic Systems GmbH & Co. KG

104 WebUntis -Dokumentation

Persönliches Adressbuch

Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)

HintergrÜnde. zur Urheberrechtsabgabe. rechnen sie mit uns.

Anleitung Postfachsystem Inhalt

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

Prozessbericht Themen wissenschaftlicher Arbeiten anbieten, zuweisen und annehmen

Merkblatt. Häufige Fragen hinsichtlich der Anforderungen für Hersteller bzw. Inverkehrbringer von Lebensmittelbedarfsgegenständen aus Keramik

Dok.-Nr.: Seite 1 von 6

GISA. Berechtigungs-Modul

Die Bewerberin/der Bewerber kann Änderungen im Karriereprofil mittels der bereitgestellten Anwendung vornehmen.

Rehabilitation und Datenschutz

SupplyWEB Supplier Training Registration

Benutzeranleitung Superadmin Tool

Kurzanleitung bezüglich erforderlicher Rechnungsdaten

4.1 Download der App über den Play Store

1727/AB XXIII. GP. Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Liechtensteinisches Landesgesetzblatt

BOKUbox. Zentraler Informatikdienst (ZID/BOKU-IT) Inhaltsverzeichnis

Installation und Bedienung von vappx unter Android

Support-Ticket-System. - Anleitung zur Benutzung -

Kostenstellen verwalten. Tipps & Tricks

Mobile-Szenario in der Integrationskomponente einrichten

Anleitung. Steigen Sie auf ein und klicken Sie auf "Anmeldung zum Projekt".

Befragung zum Migrationshintergrund

Transkript:

GZ: DSB-D213.131/0002-DSB/2014 vom 23. Mai 2014 [Anmerkung Bearbeiter: Namen und Firmen, Rechtsformen und Produktbezeichnungen, Adressen (inkl. URLs, IP- und E-Mail-Adressen), Aktenzahlen (und dergleichen), etc. sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik- und Satzzeichenfehler wurden korrigiert.] E M P F E H L U N G Die Datenschutzbehörde spricht aus Anlass der Eingabe der Kurie der niedergelassenen Ärzte der Ärztekammer für *** (Einschreiterin) vom 13. Februar 2012, betreffend Bekanntgabe der Sozialversicherungsnummer zur Anlegung eines ***HIT - Benutzeraccounts folgende Empfehlung aus: - Das Amt der *** Landesregierung möge von der Verwendung der Sozialversicherungsnummer bei Erstellung eines ***HIT -Benutzeraccounts absehen. - Für die Umsetzung dieser Empfehlung wird eine Fr i s t von d r e i M o n a t e n gesetzt. Rechtsgrundlagen: 1 Abs. 1 und 2, 4 Z 1, 30 Abs. 1 und 6 des Datenschutzgesetzes 2000 DSG 2000, BGBl. I Nr. 165/1999 idgf. G r ü n d e f ü r d i e s e E m p f e h l u n g A. Vorbringen der Beteiligten und Verfahrensgang 1. In ihrer Eingabe vom 13. Februar 2012 führte die Einschreiterin aus, dass zur kontinuierlichen Betreuung in den *** Landespflegeheimen medizinische Aufzeichnungen im EDV-System des Heimes geführt würden. Um ein individuelles Benutzerkonto für diese Software für die verschiedenen behandelnden Ärzte anlegen zu können, sei es laut Aussagen des Heimträgers erforderlich, die persönliche Sozialversicherungsnummer bekannt zu geben. Durch die zuständige Stelle beim Amt der *** Landesregierung sei dieses Vorgehen damit begründet worden, dass im Hinblick auf die Verarbeitung sensibler Daten sichergestellt werden müsse, dass der angelegte Benutzeraccount zu einer echten Person gehöre und nicht als unpersönlicher Gemeinschafts-Login missbraucht werden könne. Um einen ***HIT -Account zu bekommen, müsse die entsprechende Person durch die Heimverwaltung mit seinen Qualifikationen im HR-System (Personalverwaltung) des Amtes der *** Landesregierung angelegt werden. Das Identity Management System (IDM) prüfe, ob der Eintrag im HR-System eine Sozialversicherungsnummer habe und ob diese korrekt sei und lege dann automatisiert die Berechtigung an. Die Plausibilität könne durch eine in der

Sozialversicherungsnummer enthaltene Prüfsumme errechnet werden. Laut Aussage des Auftraggebers sei dies derzeit der einzig sichere Weg, dem Missbrauch durch unpersönliche Gemeinschafts-Logins vorzubeugen. 2. Das Amt der *** Landesregierung, Gruppe Gesundheit und Soziales, Abteilung Landeskrankenanstalten und Landesheime, gab über Aufforderung der damaligen Datenschutzkommission in seinen Stellungnahmen vom 12. Juli 2012 und 10. September 2013 an, dass personenbezogene Daten von Nutzern bzw. Usern im ***HIT-System, welches im Datenverarbeitungsregister registriert sei, nur für Identifizierungs- und Authentifizierungszwecke erfasst und verwendet würden. Diese beschränkten sich auf Name, Funktion, Dienst-/Einsatzort und Sozialversicherungsnummer zur adäquaten Parametrisierung des Berechtigungssytems und würden keinem externen Empfängerkreis zur Verfügung gestellt. Darüber hinaus erhalte jeder potentielle ***HIT -User eine umfassende Unterlage und Information über die Dienstvorschriften für den IT-Betrieb in Landesheimen. Werde ein Zugang zum genannten EDV-System angefordert - dies könne grundsätzlich nur vom Dienststellenleiter des jeweiligen Standortes beantragt werden - so müssten erst die Stammdaten der entsprechenden Person in das Personalveraltungssystem aufgenommen werden. Erst wenn die Benutzerstammdaten am Personalveraltungssystem korrekt und vollständig angelegt seien, würden für diese Person im IDM-System Zugangsberechtigungen entsprechend der Qualifikation und des Zuständigkeitsbereiches vergeben. Als zusätzliche Sperre für Missbrauch werde vom IDM-System kontrolliert, ob eine Sozialversicherungsnummer vorhanden sei und deren Kontrollsumme überprüft. Erst nach zusätzlicher Kontrolle durch einen Mitarbeiter der Stabstelle IT der Abteilung Landeskrankenanstalten und Landesheime werde die Benutzeranforderung freigegeben. Die Sozialversicherungsnummer werde nicht an Ziel-Systeme und Datenanwendungen übergeben, sondern diene als Prüfkriterium, ob es sich um eine echte Person handle. Die Anwendung der Sozialversicherungsnummer eines Arztes bzw. ***HIT -Users sei somit ein einfaches und adäquates Kriterium zur fehlerfreien sowie dauerhaften Validierung der Berechtigungsidentität. Auch bei einer Interessensabwägung überwiege der Schutz der pflegerischen und medizinischen Daten der Heimbewohner, weil der Eingriff in das schutzwürdige Interesse an der Geheimhaltung der Sozialversicherungsnummer deshalb als geringer einzustufen sei, da diese nur im Rahmen der Userverwaltung erforderlich sei und bei keinen Arbeitsprozessen verwendet oder gar weitergegeben werde. B. Sachverhaltsfeststellungen Dem gegenständlichen Fall zugrunde liegt die beim Datenverarbeitungsregister registrierte Datenanwendung Betrieb einer Datenverarbeitungsanlage zur administrativen Unterstützung in den Bereichen Buchhaltung, Pflegedokumentation, Personalverwaltung,

Dienstplanerstellung sowie Material- und Küchenorganisation Teilanwendung Pflegedokumentation, medizinische und therapeutische Dokumentation für 48 Landespflegeheime und 1 Landesjugendheim (DVR-Nr.: ***), auch ***HIT-System genannt. Die Einrichtung eines persönlichen Zuganges zum ***HIT-System erfordert zunächst die Aufnahme von Stammdaten der betreffenden Person (Name, Funktion, Dienst- und Einsatzort sowie die Sozialversicherungsnummer) in das Personalverwaltungssystem des Auftraggebers, des Amtes der *** Landesregierung. Das Identity-Management-System (IDM) des Auftraggebers untersucht daraufhin die Plausibilität der Benutzerstammdaten, insbesondere die Echtheit der Sozialversicherungsnummer insofern, als die Kontrollsumme der Sozialversicherungsnummer überprüft wird. Erst nach zusätzlicher Kontrolle durch einen Mitarbeiter der Stabstelle IT des Auftraggebers wird die Zugangsberechtigung entsprechend der Qualifikation und des Zuständigkeitsbereiches freigegeben. Die Sozialversicherungsnummer ist ausschließlich für Mitarbeiter der Personalverwaltung einsehbar und wird nicht an Ziel-Systeme und Datenanwendungen weitergegeben. Die Heranziehung der Sozialversicherungsnummer der Nutzer dient der Identifizierung- und Authentifizierung bei der Einrichtung eines persönlichen Accounts, es soll sichergestellt werden, dass es sich um eine echte Person handelt. Beweiswürdigung: Diese Feststellungen beruhen auf den unbestrittenen Ausführungen des Amtes der *** Landesregierung sowie aus der beim Datenverarbeitungsregister unter der DVR-Nr.: *** registrierten Datenanwendung, genannt ***HIT-System. C. In rechtlicher Hinsicht folgt daraus: 1. Zur Zuständigkeit der Datenschutzbehörde: Gemäß 61 Abs. 9 DSG 2000 in der Fassung BGBl. I Nr. 83/2013 tritt mit Ablauf des 31. Dezember 2013 die Datenschutzbehörde an die Stelle der Datenschutzkommission. Am 1. Jänner 2014 bei der Datenschutzkommission anhängige Verfahren sind nach Maßgabe der Bestimmungen dieses Bundesgesetzes in der Fassung des Bundesgesetzes BGBl. I Nr. 83/2013 von der Datenschutzbehörde fortzuführen. Das gegenständliche Verfahren war am 1. Jänner 2014 bei der Datenschutzkommission anhängig. Die Datenschutzbehörde ist daher in zeitlicher Hinsicht zur Erlassung dieser Empfehlung zuständig. 2. In der Sache:

Die Sozialversicherungsnummer ist ein personenbezogenes Datum im Sinne des 4 Z 1 DSG 2000, an der ein Versicherter ein schutzwürdiges Geheimhaltungsinteresse hat. Nach der Rechtsprechung der Datenschutzkommission darf die Sozialversicherungsnummer nicht als genereller Identifikator verwendet werden, d.h. in Zusammenhängen, die mit sozialversicherungsrechtlichen Sachverhalten nichts zu tun haben; eine solche Verwendung wurde von der ehemaligen Datenschutzkommission bereits wiederholt als unzulässig bezeichnet (vgl. dazu etwa zuletzt die die Empfehlung vom 19. Juli 2013, GZ K210.714/0016-DSK/2013, RIS, mwn). Die Datenschutzbehörde sieht keinen Anlass von dieser Rechtsansicht abzuweichen. In ähnlicher Weise hat sich auch der gemäß 41 DSG 2000 beim Bundeskanzleramt eingerichtete Datenschutzrat bereits mehrmals geäußert (vgl. dazu bspw. die Stellungnahme des Datenschutzrates zur Untersuchung von Alternativen zur Sozialversicherungsnummer in der Bildungsdokumentation vom 25. Februar 2010, abrufbar unter www.bka.gv.at/docview.axd?cobid=38592). Im vorliegenden Fall ist nach Ansicht der Datenschutzbehörde kein sozialversicherungsrechtlicher Zusammenhang gegeben, weil die Verwendung der Sozialversicherungsnummer nur der Identifizierung und Authentifizierung eines potentiellen Nutzers zur Erlangung einer Zugangsberechtigung zum sogenannten ***HIT-System dient. Ungeachtet dessen wird von der Datenschutzbehörde keineswegs in Abrede gestellt, dass im Einklang mit 3 bis 5 Gesundheitstelematikgesetz 2012 in Verbindung mit dem E-Government-Gesetz bei Weitergabe von Gesundheitsdaten die Identität jener Personen, die diese Daten verwenden, bei der Implementierung einer Zugangsberechtigung festzustellen ist. Für die Datenschutzbehörde ist allerdings im Lichte des sich aus 1 Abs. 2 letzter Satz und 7 Abs.3 DSG 2000 ergebenden Grundsatzes, wonach ein Eingriff in das Grundrecht auf Datenschutz jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden darf, nicht nachvollziehbar, weshalb den gesetzlichen Anforderungen nur unter Zuhilfenahme der Sozialversicherungsnummer entsprochen werden kann, zumal laut den Stellungnahmen des Auftraggebers lediglich festgestellt werden soll, ob es sich beim potentiellen Nutzer um eine echte Person handelt. Bei einem behandelnden Arzt könnte die Klärung dieser Frage etwa auch unter Verwendung der Ärzteausweisnummer oder überhaupt im Einklang mit dem E-Government-Gesetz mittels Bürgerkarte erfolgen.

Es wird daher empfohlen, an Stelle der Sozialversicherungsnummer eine andere, dem ***HIT - Benutzer eindeutig zuordenbare Nummer zur Identifizierung zu verwenden. 3. Es war folglich gemäß 30 Abs. 6 DSG 2000 zur Herstellung des rechtmäßigen Zustandes die obige Empfehlung zu erteilen. Eine Frist von drei Monaten scheint in Anbetracht des Umstandes, dass eine Neuorganisation des Identifizierungs- und Authentifizierungsvorganges notwendig sein wird angemessen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback