Einführung in Datenschutz und Haftungsrecht - Fragen aus dem Klinikalltag -
! Übersicht! Datengeheimnis und Verschwiegenheitspflicht 29.09.2005 2
! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen 29.09.2005 3
! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung 29.09.2005 4
! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung! Grundprinzipien des Datenschutzes! Rechtsgrundlage! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Unmittelbarkeit! Strenge Zweckbindung! Technische und organisatorische Maßnahmen 29.09.2005 5
! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung! Grundprinzipien des Datenschutzes! Rechtsgrundlage! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Unmittelbarkeit! Strenge Zweckbindung! Technische und organisatorische Maßnahmen! Besondere Verfahren 29.09.2005 6
! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung! Grundprinzipien des Datenschutzes! Rechtsgrundlage! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Unmittelbarkeit! Strenge Zweckbindung! Technische und organisatorische Maßnahmen! Besondere Verfahren! Pflichten der verantwortlichen Stelle 29.09.2005 7
! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung! Grundprinzipien des Datenschutzes! Rechtsgrundlage! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Unmittelbarkeit! Strenge Zweckbindung! Technische und organisatorische Maßnahmen! Besondere Verfahren! Pflichten der verantwortlichen Stelle! Rechte der Betroffenen 29.09.2005 8
! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung! Grundprinzipien des Datenschutzes! Rechtsgrundlage! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Unmittelbarkeit! Strenge Zweckbindung! Technische und organisatorische Maßnahmen! Besondere Verfahren! Pflichten der verantwortlichen Stelle! Rechte der Betroffenen! Einzelfälle: Übermittlung von Patientendaten 29.09.2005 9
! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung! Grundprinzipien des Datenschutzes! Rechtsgrundlage! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Unmittelbarkeit! Strenge Zweckbindung! Technische und organisatorische Maßnahmen! Besondere Verfahren! Pflichten der verantwortlichen Stelle! Rechte der Betroffenen! Einzelfälle: Übermittlung von Patientendaten! Haftungsfragen 29.09.2005 10
! Datengeheimnis und Verschwiegenheitspflicht! Zwei-Schranken Schranken-Theorie 29.09.2005 11
! Datengeheimnis und Verschwiegenheitspflicht! Zwei-Schranken Schranken-Theorie! 203 StGB:! Unbefugtes Offenbaren! fremder Geheimnisse,! die bestimmten Berufsangehörigen! anvertraut oder sonst bekannt geworden sind! auch über den Tod des Patienten hinaus 29.09.2005 12
! Datengeheimnis und Verschwiegenheitspflicht! Zwei-Schranken Schranken-Theorie! 203 StGB:! Unbefugtes Offenbaren! fremder Geheimnisse,! die bestimmten Berufsangehörigen! anvertraut oder sonst bekannt geworden sind! auch über den Tod des Patienten hinaus! Datengeheimnis - 4 KDO, 5 BDSG -! Unbefugtes Erheben, Verarbeiten oder Nutzen! personenbezogener Daten! durch die bei der Datenverarbeitung tätigen Personen! auch über das Ende der Tätigkeit hinaus.! Förmliche Verpflichtungserklärung 29.09.2005 13
! Datenschutz und Selbstverwaltungsrecht der Kirchen! Art. 137 WRV i.v.m. Art. 140 GG! Beredtes Schweigen im BDSG und 15 Abs. 4 BDSG! Verfasste Kirche! Privatrechtliche Einrichtungen der Kirche Goch-Urteil 29.09.2005 14
! Datenschutz und Selbstverwaltungsrecht der Kirchen! Art. 137 WRV i.v.m. Art. 140 GG! Beredtes Schweigen im BDSG und 15 Abs. 4 BDSG! Verfasste Kirche! Privatrechtliche Einrichtungen der Kirche Goch-Urteil! Christliche Wertordnung und Can. 220 CIC 29.09.2005 15
! Datenschutz und Selbstverwaltungsrecht der Kirchen! Art. 137 WRV i.v.m. Art. 140 GG! Beredtes Schweigen im BDSG und 15 Abs. 4 BDSG! Verfasste Kirche! Privatrechtliche Einrichtungen der Kirche Goch-Urteil! Christliche Wertordnung und Can. 220 CIC! Anordnung über den kirchlichen Datenschutz - KDO! Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz! Krankenhausdatenschutzverordnung 29.09.2005 16
! Was heißt Informationelle Selbstbestimmung?! Grundrecht aus Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG 29.09.2005 17
! Was heißt Informationelle Selbstbestimmung?! Grundrecht aus Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG! Freiheitsrecht, selbst darüber zu entscheiden, wer was wann und bei welcher Gelegenheit über ihn weiß 29.09.2005 18
! Was heißt Informationelle Selbstbestimmung?! Grundrecht aus Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG! Freiheitsrecht, selbst darüber zu entscheiden, wer was wann und bei welcher Gelegenheit über ihn weiß! Einschränkung durch Gesetz oder aufgrund eines Gesetzes 29.09.2005 19
! Was heißt Informationelle Selbstbestimmung?! Grundrecht aus Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG! Freiheitsrecht, selbst darüber zu entscheiden, wer was wann und bei welcher Gelegenheit über ihn weiß! Einschränkung durch Gesetz oder aufgrund eines Gesetzes! Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit 29.09.2005 20
! Was heißt Informationelle Selbstbestimmung?! Grundrecht aus Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG! Freiheitsrecht, selbst darüber zu entscheiden, wer was wann und bei welcher Gelegenheit über ihn weiß! Einschränkung durch Gesetz oder aufgrund eines Gesetzes! Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit! Umfassende Rechte der Betroffenen 29.09.2005 21
! Grundprinzipien des Datenschutzes I! Rechtsgrundlage - 3 KDO, 4 BDSG -! Generelles Verbot mit Erlaubnisvorbehalt 29.09.2005 22
! Grundprinzipien des Datenschutzes I! Rechtsgrundlage - 3 KDO, 4 BDSG -! Generelles Verbot mit Erlaubnisvorbehalt! Ausnahmen vom Verbot:! Kirchliche Rechtsvorschrift! Staatliche Rechtsvorschrift! Einwilligung des Betroffenen 29.09.2005 23
! Grundprinzipien des Datenschutzes I! Rechtsgrundlage - 3 KDO, 4 BDSG -! Generelles Verbot mit Erlaubnisvorbehalt! Ausnahmen vom Verbot:! Kirchliche Rechtsvorschrift! Staatliche Rechtsvorschrift! Einwilligung des Betroffenen! Datenschutzvorschriften als Erlaubnistatbestände 29.09.2005 24
! Grundprinzipien des Datenschutzes II! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Erforderlichkeit - 9 I, 10 II, 11 I Zi. 1, 12 I Zi. 1 KDO, 13 I, 14 I, 15 I Zi. 1, 16 I Zi. 1 BDSG! Getrennte Prüfung in allen Phasen der DV 29.09.2005 25
! Grundprinzipien des Datenschutzes II! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Erforderlichkeit - 9 I, 10 II, 11 I Zi. 1, 12 I Zi. 1 KDO, 13 I, 14 I, 15 I Zi. 1, 16 I Zi. 1 BDSG! Getrennte Prüfung in allen Phasen der DV! Datensparsamkeit - 2a KDO, 3a BDSG! Gestaltung von DV-Systemen! Anonymisierung! Pseudonymisierung 29.09.2005 26
! Grundprinzipien des Datenschutzes III! Unmittelbarkeit - 9 Abs. 2 KDO! Erhebung beim Betroffenen! Ausnahme 1: Rechtsvorschrift sieht etwas anderes vor! Ausnahme 2: Zur Aufgabenerfüllung erforderlich! Ausnahme 3: Unverhältnismäßiger Aufwand 29.09.2005 27
! Grundprinzipien des Datenschutzes III! Unmittelbarkeit - 9 Abs. 2 KDO! Erhebung beim Betroffenen! Ausnahme 1: Rechtsvorschrift sieht etwas anderes vor! Ausnahme 2: Zur Aufgabenerfüllung erforderlich! Ausnahme 3: Unverhältnismäßiger Aufwand! Pflicht zur Unterrichtung des Betroffenen - 9 Abs. 3 KDO! Identität der verantwortlichen Stelle! Zweckbestimmung der Erhebung, Verarbeitung und Nutzung! Empfänger der Daten! Rechtsvorschrift oder Freiwilligkeit der Angaben 29.09.2005 28
! Grundprinzipien des Datenschutzes IV! Strenge Zweckbindung - 10 I KDO, 14 I BDSG! Speichern, Erheben, Nutzen nur für den Erhebungszweck 29.09.2005 29
! Grundprinzipien des Datenschutzes IV! Strenge Zweckbindung - 10 I KDO, 14 I BDSG! Speichern, Erheben, Nutzen nur für den Erhebungszweck! Ausnahmen - 10 II Zi. 1 10 KDO, 14 II Zi. 1 9 BDSG! Rechtsvorschrift! Einwilligung des Betroffenen! Offensichtlich im Interesse des Betroffenen! Überprüfung von Angaben des Betroffenen! Abwehr einer schwerwiegenden Beeinträchtigung von Rechten Dritter! Für Zwecke wissenschaftlicher Forschung 29.09.2005 30
! Grundprinzipien des Datenschutzes - V! Technische und organisatorische Maßnahmen - 6 KDO, 9 BDSG! Erforderlichkeit zur Erreichung von 8 Zielen:! Zutrittskontrolle! Zugangskontrolle! Zugriffskontrolle! Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Datentrennung 29.09.2005 31
! Grundprinzipien des Datenschutzes - V! Technische und organisatorische Maßnahmen - 6 KDO, 9 BDSG! Erforderlichkeit zur Erreichung von 8 Zielen:! Zutrittskontrolle! Zugangskontrolle! Zugriffskontrolle! Weitergabekontrolle! Angemessenheit Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Datentrennung 29.09.2005 32
! Grundprinzipien des Datenschutzes - V! Technische und organisatorische Maßnahmen - 6 KDO, 9 BDSG! Erforderlichkeit zur Erreichung von 8 Zielen:! Zutrittskontrolle! Zugangskontrolle! Zugriffskontrolle! Weitergabekontrolle! Angemessenheit Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Datentrennung! Meldepflicht und Verzeichnis - 3a KDO, 4d, 4e BDSG 29.09.2005 33
! Grundprinzipien des Datenschutzes - V! Technische und organisatorische Maßnahmen - 6 KDO, 9 BDSG! Erforderlichkeit zur Erreichung von 8 Zielen:! Zutrittskontrolle! Zugangskontrolle! Zugriffskontrolle! Weitergabekontrolle! Angemessenheit Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Datentrennung! Meldepflicht und Verzeichnis - 3a KDO, 4d, 4e BDSG! Betrieblicher Datenschutzbeauftragter, 18a, 18b KDO, 4f, 4g BDSGB 29.09.2005 34
! Besondere Verfahren! Videoüberwachung - 5a KDO, 6b BDSG 29.09.2005 35
! Besondere Verfahren! Videoüberwachung - 5a KDO, 6b BDSG! Mobile personenbezogene Speicher- und Verarbeitungsmedien - 5b KDO, 6c BDSG 29.09.2005 36
! Besondere Verfahren! Videoüberwachung - 5a KDO, 6b BDSG! Mobile personenbezogene Speicher- und Verarbeitungsmedien - 5b KDO, 6c BDSG! Automatisierte Abrufverfahren - 7 KDO, 10 BDSG 29.09.2005 37
! Besondere Verfahren! Videoüberwachung - 5a KDO, 6b BDSG! Mobile personenbezogene Speicher- und Verarbeitungsmedien - 5b KDO, 6c BDSG! Automatisierte Abrufverfahren - 7 KDO, 10 BDSG! Auftragsdatenverarbeitung - 8 KDO, 11 BDSG 29.09.2005 38
! Besondere Verfahren! Videoüberwachung - 5a KDO, 6b BDSG! Mobile personenbezogene Speicher- und Verarbeitungsmedien - 5b KDO, 6c BDSG! Automatisierte Abrufverfahren - 7 KDO, 10 BDSG! Auftragsdatenverarbeitung - 8 KDO, 11 BDSG! Patientendaten und Forschung - 7 KrhsDSO,, 9 V Zi. 8 KDO 29.09.2005 39
! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume 29.09.2005 40
! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume! Personenbezogene Beobachtung 29.09.2005 41
! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume! Personenbezogene Beobachtung! Aufgabenerfüllung, Hausrecht 29.09.2005 42
! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume! Personenbezogene Beobachtung! Aufgabenerfüllung, Hausrecht! Erkennbarkeit 29.09.2005 43
! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume! Personenbezogene Beobachtung! Aufgabenerfüllung, Hausrecht! Erkennbarkeit! Beobachtung Eingriffsmöglichkeiten 29.09.2005 44
! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume! Personenbezogene Beobachtung! Aufgabenerfüllung, Hausrecht! Erkennbarkeit! Beobachtung Eingriffsmöglichkeiten! Aufzeichnung Beweissicherung Löschung 29.09.2005 45
! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume! Personenbezogene Beobachtung! Aufgabenerfüllung, Hausrecht! Erkennbarkeit! Beobachtung Eingriffsmöglichkeiten! Aufzeichnung Beweissicherung Löschung! Akzeptanz bei den Betroffenen 29.09.2005 46
! Besondere Verfahren II! Chipkarten - 5b KDO! Personenbezogener Inhalt! Unterrichtung über die ausgebende Stelle! Unterrichtung über die Funktionsweise! Unterrichtung über seine Rechte und Maßnahmen bei Verlust 29.09.2005 47
! Besondere Verfahren II! Chipkarten - 5b KDO! Personenbezogener Inhalt! Unterrichtung über die ausgebende Stelle! Unterrichtung über die Funktionsweise! Unterrichtung über seine Rechte und Maßnahmen bei Verlust! Auftragsdatenverarbeitung - 8 KDO, 6 KHDO! Auswahl Zertifizierte Anbieter! Zustimmung der Betroffenen! Vertragliche Regelungen 29.09.2005 48
! Besondere Verfahren III! Patientendaten und Forschung - 7 KHDO, 9 Abs. 5 Zi. 8 KDO 29.09.2005 49
! Besondere Verfahren III! Patientendaten und Forschung - 7 KHDO, 9 Abs. 5 Zi. 8 KDO! Besondere Arten personenbezogener Daten 29.09.2005 50
! Besondere Verfahren III! Patientendaten und Forschung - 7 KHDO, 9 Abs. 5 Zi. 8 KDO! Besondere Arten personenbezogener Daten! Keine Rückschlüsse auf die Person bei Veröffentlichung 29.09.2005 51
! Besondere Verfahren III! Patientendaten und Forschung - 7 KHDO, 9 Abs. 5 Zi. 8 KDO! Besondere Arten personenbezogener Daten! Keine Rückschlüsse auf die Person bei Veröffentlichung! Eigene Forschung innerhalb der Fachabteilung - 7 Abs. 1 KHDO 29.09.2005 52
! Besondere Verfahren III! Patientendaten und Forschung - 7 KHDO, 9 Abs. 5 Zi. 8 KDO! Besondere Arten personenbezogener Daten! Keine Rückschlüsse auf die Person bei Veröffentlichung! Eigene Forschung innerhalb der Fachabteilung - 7 Abs. 1 KHDO! Besonderheiten bei Übermittlung an Dritte! Berechtigtes Interesse der Allgemeinheit! Keine Verletzung schutzwürdiger Belange des Patienten! Keine Einwilligung möglich oder zumutbar! Frühest mögliche Anonymisierung 29.09.2005 53
! Pflichten der speichernden Stelle 29.09.2005 54
! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation 29.09.2005 55
! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung 29.09.2005 56
! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses 29.09.2005 57
! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten 29.09.2005 58
! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter 29.09.2005 59
! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter! Verpflichtungserklärungen der Mitarbeiter 29.09.2005 60
! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter! Verpflichtungserklärungen der Mitarbeiter! (Stichprobenartige) Kontrollen 29.09.2005 61
! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter! Verpflichtungserklärungen der Mitarbeiter! (Stichprobenartige) Kontrollen! Ordnungsgemäße Technische Organisation 29.09.2005 62
! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter! Verpflichtungserklärungen der Mitarbeiter! (Stichprobenartige) Kontrollen! Ordnungsgemäße Technische Organisation! Konzept für Infrastruktur 29.09.2005 63
! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter! Verpflichtungserklärungen der Mitarbeiter! (Stichprobenartige) Kontrollen! Ordnungsgemäße Technische Organisation! Konzept für Infrastruktur! Datenschutzgerechte Technik 29.09.2005 64
! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter! Verpflichtungserklärungen der Mitarbeiter! (Stichprobenartige) Kontrollen! Ordnungsgemäße Technische Organisation! Konzept für Infrastruktur! Datenschutzgerechte Technik! Organisationsprüfung / Zertifizierung 29.09.2005 65
! Rechte der Betroffenen I Daten werden ohne gesetzliche Grundlage oder Einwilligung des B. erhoben, verarbeitet, genutzt Der B. hat der Erhebung, Verarbeitung, Nutzung widersprochen Daten über den B. müssen beschafft w. Daten werden ausnahmsweise ohne Kenntnis des Betroffenen erhoben Unsicherheit über den Umfang der Datenverarbeitung Daten sind nicht erforderlich Daten sind nicht mehr erforderl. Anspruch auf Unterlassung Anspruch auf Unterlassung Erhebung beim Betroffenen Anspruch auf Benachrichtigung Recht auf Auskunft Anspruch auf Löschung Anspruch auf Löschung 3 I, 823 BGB 14 V 9 II 13 a 13 14 II Zi. 1 14 II Zi. 2 29.09.2005 66
! Rechte der Betroffenen II Daten sind unrichtig Unrichtige oder unzulässige Daten wurden übermittelt Übermittlung gesperrter Daten Unzulässige Datenübermittlung Anspruch auf Berichtigung oder Sperrung (b. Streit über Richtigk.) Benachrichtigung der Datenempfänger Anspruch auf Unterlassung Anspruch auf Unterlassung 14 I 14 IV 14 VIII 14 VII 823 BGB Dem B. ist durch unrichtige DV Anspruch auf Ersatz des Schaden entstanden materiellen und immateriellen Schadens B. glaubt, in seinen Rechten Anrufung des verletzt worden zu sein Diözesandatenschutzbeauftragten Auf die Rechte auf Auskunft, Berichtigung, Löschung und Sperrung kann nicht verzichtet werden! 823 BGB 15 5 I 29.09.2005 67
! Übermittlung von Patientendaten I Andere Fachabteilungen Verwaltung Krankenhausseelsorge Sozialdienst Krankenkassen (Abrechng( Abrechng.) Krankenkassen (Einzelbef( Einzelbef.) Medizinischer Dienst Krankenversicherung Niedergelassene Ärzte Entlassungsbericht 3 II KHDSO 3 I KHDSO 3 I KHDSO 3 I KHDSO 4 IV, 301 SGB V 276 IV SGB V Nur, wenn erforderlich und Patient einverstanden Ja, soweit erforderlich Ja, wenn Patient zustimmt Ja, soweit erforderlich Ja, Katalog abschließend Nur mit Einwilligung d. Patienten Ja Ja, bei Vorliegen eines Kostenübernahmescheins Ja, bei Überweisung 29.09.2005 68
! Übermittlung von Patientendaten II Ärztliche Verrechnungsstellen Arbeitgeber Angehörige, Erben Angehörige bei HIV-Infektion Infektion Rechtsanwälte Sachversicherungen Gerichte, StA, Polizei Gesundheisämter 53 I Zi. 3, II, 53a, 97 StPO 3, 4 BSeuchenG Nur, wenn Patient einwilligt Nur mit Entbindungserklärung Zu Lebzeiten nur mit Einwilligung, nach dem Tod: Recht auf Akteneinsicht Ja, soweit zum Schutz Dritter erforderlich, Güterabwägung Vollmacht und Entbindungserklärung Entbindungserklärung Entbindungserklärung Meldepflicht! 29.09.2005 69
! Übermittlung von Patientendaten III Zivilgerichte (eig. Verf.) Zivilgerichte (fr. Verf.) Standesämter Beschriftung d. Krankenbettes Patientengespräch Mitpatienten Firmen, Werbung 17, 33 PStG Ja Nur mit Entbindungserklärung Mitteilungspflicht über Geburten für Arzt, Hebamme, Krankenhaus Ja (?), soweit sozialüblich Visite sozialüblich, sonst im geschützten Raum Nur mit Einwilligung des Patienten Nur mit Einwilligung Auskünfte an der Pforte i.d.r. ja, Einwilligung wird vermutet 29.09.2005 70
! Haftung I! Zivilrechtlich! Strafrechtlich 29.09.2005 71
! Haftung I! Zivilrechtlich! 823 BGB! Strafrechtlich 29.09.2005 72
! Haftung I! Zivilrechtlich! 823 BGB! 7, 8 BDSG! Strafrechtlich! Unabhängig vom Verschulden! Schmerzensgeld bei schweren Verstößen! Begrenzung auf 130.000 29.09.2005 73
! Haftung I! Zivilrechtlich! 823 BGB! 7, 8 BDSG! Strafrechtlich! Unabhängig vom Verschulden! Schmerzensgeld bei schweren Verstößen! Begrenzung auf 130.000! 43 BDSG (Ordnungswidrigkeiten) 29.09.2005 74
! Haftung I! Zivilrechtlich! 823 BGB! 7, 8 BDSG! Strafrechtlich! Unabhängig vom Verschulden! Schmerzensgeld bei schweren Verstößen! Begrenzung auf 130.000! 43 BDSG (Ordnungswidrigkeiten)! 44 BDSG (Straftaten) 29.09.2005 75
! Haftung II! 43 BDSG (Ordnungswidrigkeiten) 29.09.2005 76
! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung 29.09.2005 77
! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten 29.09.2005 78
! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung 29.09.2005 79
! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten 29.09.2005 80
! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten! Keine Auskunft ggü.. Aufsichtsbehörde 29.09.2005 81
! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten! Keine Auskunft ggü.. Aufsichtsbehörde! Verstoß gg. Anordnung der Aufsichtsbehörde 29.09.2005 82
! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten! Keine Auskunft ggü.. Aufsichtsbehörde! Verstoß gg. Anordnung der Aufsichtsbehörde! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen 29.09.2005 83
! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten! Keine Auskunft ggü.. Aufsichtsbehörde! Verstoß gg. Anordnung der Aufsichtsbehörde! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Übermitteln für andere Zwecke 29.09.2005 84
! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten! Keine Auskunft ggü.. Aufsichtsbehörde! Verstoß gg. Anordnung der Aufsichtsbehörde! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Übermitteln für andere Zwecke! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung) 29.09.2005 85
! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten! Keine Auskunft ggü.. Aufsichtsbehörde! Verstoß gg. Anordnung der Aufsichtsbehörde! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Übermitteln für andere Zwecke! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)! Geldbuße max. 25.000 (1 b. 6) oder 250.000 (7 b. 9) 29.09.2005 86
! Haftung III! 44 BDSG (Straftaten) 29.09.2005 87
! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen 29.09.2005 88
! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten 29.09.2005 89
! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben 29.09.2005 90
! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe 29.09.2005 91
! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung) 29.09.2005 92
! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)! Vorsatz erforderlich 29.09.2005 93
! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)! Vorsatz erforderlich! Handeln gegen Entgelt 29.09.2005 94
! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)! Vorsatz erforderlich! Handeln gegen Entgelt! Bereicherungs- oder Schädigungsabsicht 29.09.2005 95
! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)! Vorsatz erforderlich! Handeln gegen Entgelt! Bereicherungs- oder Schädigungsabsicht! Antragsdelikt (Betroffener, Verantwortl.. Stelle, BfD, Aufsichtsbeh.) 29.09.2005 96
! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)! Vorsatz erforderlich! Handeln gegen Entgelt! Bereicherungs- oder Schädigungsabsicht! Antragsdelikt (Betroffener, Verantwortl.. Stelle, BfD, Aufsichtsbeh.)! Freiheitsstrafe bis zu 2 Jahren oder Geldstrafe 29.09.2005 97