Datenschutz drittes Tertial 2005 Dipl.-Inform. Thomas Kupka Institut für Medizinische Informatik Medizinische Hochschule Hannover http://www.mh-hannover.de/institute/medinf/ Datenschutz - Schutz personenbezogener Daten vor Missbrauch - wird durch die wachsende Bedeutung von Informationssystemen und Datenbanken in Wirtschaft und Verwaltung zunehmend dringlicher - hat im Laufe der letzten Jahre im Bewusstsein der Bevölkerung stark an Bedeutung verloren - dem Schutz der Daten dienen: - rechtliche Regelungen - der technische Datenschutz
Rechtliche Regelungen - Bundesdatenschutzgesetz (BDSG) - Landesdatenschutzgesetze (LDSG) - Ergänzende Bestimmungen in zahlreichen anderen Gesetzen - z.b. im Steuer-, Melde-, Sozial- und im Wahlrecht, Strafgesetzbuch - gehen dem BDSG vor Technischer Datenschutz - Maßnahmen zur Sicherung des technischen Datenverarbeitungsvorgangs - Zugangskontrollen - Verschlüsselung Notwendigkeit - Große Datenmengen lassen sich elektronisch speichern und mit Hilfe von Programmen gezielt auswerten. Bei personenbezogenen Daten können dem Betroffenen hierdurch Nachteile entstehen. - erbliche Vorbelastungen helfen dem Arzt bei der Diagnose, können sich aber bei einer Versicherung nachteilig auswirken - durch Rasterfahndung können Unschuldige zu Verdächtigen werden - Informationssysteme und Datenbanken in Wirtschaft und Verwaltung mit ihren enormen Datenbeständen erfahren eine zunehmende Bedeutung - Beim Austausch der Daten zwischen Institutionen können Grund und Umfeld der Datenerhebung verloren gehen
- Radio Frequency Identification (RFID) - kleine Sender mit beschreibbarem Speicher - lassen sich an Kundenkarten, Ausweisen und Produkten anbringen - datenschutzrechtlich relevant ist das Zusammenbringen von personenbezogenen Daten auf Ausweisen oder Kundenkarten mit Informationen auf Waren - Kaufverhalten, Weg durch Kundenregale, Verweildauer vor Produkten wären nachvollziehbar - neue Pässe der EU und der USA sollen ab 2005 mit RFID-Chips mit persönlichen Daten einschließlich Foto und Fingerabdruck ausgegeben werden - heimliches Auslesen persönlicher Daten aus einer Distanz von mehreren Metern - Neue Reisepässe, Der Biometrie-Pass kommt - Einführung zum 1. November 2005 - enthält RFID-Chip - im ersten Schritt nur Speicherung des Photos - im zweiten Schritt ab Anfang 2007 zusätzliche Speicherung des linken und rechten Fingerabdrucks - drittes Merkmal eventuell: Iris-Scan - zentrale Speicherung der Daten ist in Deutschland nicht vorgesehen
- Neue Reisepässe, Der Biometrie-Pass kommt - weltweite Lesbarkeit der Personenkennzeichen - in anderen Ländern (z.b. den USA) gelten nicht so strenge Datenschutzgesetze wie in Deutschland - zentrale Erfassung biometrischer Daten im Ausland denkbar - auch in Deutschland kann sich die gesetzliche Situation ändern - Handy - Erfassung von Verbindungsdaten - Erfassung von Bewegungsdaten - Toll-Collect - Erfassung von Bewegungsdaten - Gesundheitskarte - Speicherung von besonders sensiblen persönlichen Daten - Hohes Missbrauchsrisiko bei unzureichendem Schutz
- Verknüpfung personenbezogener Daten - ein für sich gesehen belangloses Datum kann einen neuen Stellenwert bekommen - gezielte Werbung - Alter - Bildung - Rasterfahndung - z.b. Ermittlung gegen die Russenmaffia wegen Geldwäsche - Profil mit folgenden Merkmalen - Staatsbürger eines GUS-Staates - kein Wohnsitz oder ständiger Aufenthalt in Deutschland - Beteiligung an inländischen Firmen - Immobilienkauf in Deutschland - hoher Kaufpreis - Auch Unschuldige kommen plötzlich ins Fadenkreuz strafrechtlicher Ermittlung und müssen einen Unschuldsbeweis antreten - Kontextveränderung personenbezogener Daten - Kreditwürdigkeit - Kunde verweigert Zahlung nicht erhaltener Ware - Kunde wird in diesem Zusammenhang als zahlungssäumig geführt - Informationen über zahlungssäumigen Kunden gehen ohne die Informationen über die genauen Umstände und Erklärungen des Kunden an ein Kreditinstitut - Wer nichts zu verbergen hat, hat auch nichts zu befürchten gilt somit nicht
Grundregeln - Recht auf informationelle Selbstbestimmung des Einzelnen - Verarbeitung und Nutzung personenbezogener Daten ist nur mit Einwilligung des Betroffenen oder aufgrund einer gesetzlichen Erlaubnis oder Anordnung zulässig - Besondere Arten personenbezogener Daten genießen einen besonderen Schutz. Hierzu gehören zum Beispiel Daten über: - ethnische Herkunft - politische Meinungen - Gesundheit - Gewerkschaftszugehörigkeit - Sexualleben Grundregeln - Der Betroffene hat über seine erfassten Daten und deren Herkunft ein Auskunftsrecht - Unabhängige Datenschutzbeauftragte kontrollieren auf Bundes- (Bundesdatenschutzbeauftragte) und Länderebene (Landesdatenschutzbeauftragten) die Einhaltung des Datenschutzes - Betriebe, die personenbezogene Daten verarbeiten, sind verpflichtet betriebliche Datenschutzbeauftragte zu ernennen, wenn mindestens 5 Personen mit der Datenverarbeitung beschäftigt sind (z. B. in einer Arztpraxis)
Datenschutz in der Medizin - Durch den Einzug der EDV in die Arztpraxis gewinnen auch dort datenschutzrechtliche Fragen an Bedeutung - Schutz des Persönlichkeitsrechtes des Patienten lässt sich durch Einhaltung folgender Forderungen wahren: - Sicherung der personenbezogenen Daten - Schutz vor unzulässiger Kenntnisnahme und Verwendung personenbezogener Daten - Schutz vor Verwendung personenbezogener Daten im falschen Kontext - Recht des Patienten auf Einsichtnahme in seine persönlichen Daten - Verschiedene Maßnahmen der Datensicherung führen zur Datensicherheit in Bereichen innerhalb und außerhalb des Datenschutzes - Technischer Datenschutz ist Datensicherheit personenbezogener Daten Datenschutz in der Medizin - Die ärztliche Schweigepflicht ist im Strafgesetzbuch (StGB) geregelt - Das dem Arzt anvertraute Geheimnis darf nicht offenbart werden - Die ärztliche Schweigepflicht gilt auch für die berufsmäßig tätigen Gehilfen des Arztes
- Anwendungsbereich - Datenerhebung ( 3 Abs. 3) - Vorphase der Datenverarbeitung - Datenverarbeitung ( 3 Abs. 4) - Speicherung - Veränderung - Übermittlung - Sperrung - Löschung - Datennutzung ( 3 Abs. 5) - Jede Verwendung der Daten sofern es sich nicht um Datenverarbeitung handelt - Durchblättern, Suche - Dateien und Akten ( 46 Abs. 1 und 2, früher 3 Abs. 2) - Automatisierte Datei - Automatische Auswertung (durch Datenverarbeitungsanlagen) nach bestimmten Merkmalen (Beruf, Alter, Adresse) - Nicht automatisierte Datei - Kartei - Ordnung nach bestimmtem gleich bleibenden Schema - Möglichkeit der Umordnung - Möglichkeit der Auswertung - Akte - Jede sonstige amtlichen oder dienstlichen Zwecken dienende Unterlage - Bild- und Tonträger
- Verarbeitung personenbezogener Daten ist grundsätzlich nicht zulässig außer durch Erlaubnis in folgenden Fällen ( 4 Abs. 1) (Verbotsprinzip mit Erlaubnisvorbehalt): - wirksame Einwilligung des Betroffenen - bedarf grundsätzlich der Schriftform - Ausnahmen von der Schriftform: - Geschäftsbeziehungen von langjähriger Dauer - bei gebotener Eile, z.b. dringende Aufnahme in ein Krankenhaus - Bundesspezialrecht - formelle Gesetze - Rechtsverordnungen - autonome Satzungen - Betriebsvereinbarungen - Landesspezialrecht - allgemeine Regeln des BDSG - Verbotsnormen - ärztliche Schweigepflicht (StGB) - unzulässige Erhebung von Daten - Fragen des Arbeitgebers, die nicht unmittelbar das Arbeitsverhältnis betreffen - Hinweispflicht ( 4 Abs. 3): - Aufklärung über Zweck der Erhebung, Verarbeitung oder Nutzung der Daten - Unterrichtung über Kategorien von Empfängern, soweit nicht mit der Übermittlung an diese zu rechnen ist - Auf Verlangen des Betroffenen müssen die Folgen der Verweigerung einer Einwilligung dargelegt werden
- Dritter Abschnitt BDSG - nichtöffentlicher Bereich ( 27, Anwendungsbereich) - Ärzte - Kaufleute - Handwerker - Rechtsanwälte - geschäftsmäßige Datenverarbeitung zum Zweck der Übermittlung ( 29, 30) - für andere Personen oder Stellen - Detekteien - Adressenhändler - Kreditinformationsdienste - Werbung - Dritter Abschnitt BDSG - Datenverarbeitung für eigene Zwecke ( 28) - Hilfsmittel / Mittel zum Zweck - Verarbeitung von Personaldaten durch den Arbeitgeber - Verarbeitung von Mandantendaten durch den Steuerberater - Datenverarbeitung im Rahmen der Tätigkeit eines Arztes - für die Beurteilung der Zulässigkeit einzelner Vorgänge in der Arztpraxis - Datenverarbeitung wird durch 28 erlaubt, wenn es der Zweckbestimmung eines Vertragsverhältnisses dient - Verträge zwischen speichernder Stelle und dem Betroffenen sind - Kauf-, Miet- oder Arbeitsvertrag - Behandlungsvertrag zwischen Arzt und Patient
- Verpflichtung auf das Datengeheimnis ( 5) - Untersagt allen bei der Datenverarbeitung Beschäftigten die unbefugte Verarbeitung oder Nutzung personenbezogener Daten - Bei der Aufnahme der Tätigkeit sind die Personen im nichtöffentlichen Bereich auf das Datengeheimnis zu verpflichten - Zweck: Verhinderung von z.b. - Auswertung für private Zwecke - die Herausgabe von Daten an unbefugte Dritte - Besteht auch nach Beendigung der Tätigkeit fort