Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Praxis des Datenschutzes im Klinikum 2016

Ähnliche Präsentationen


Präsentation zum Thema: "Praxis des Datenschutzes im Klinikum 2016"—  Präsentation transkript:

1 Praxis des Datenschutzes im Klinikum 2016

2 Gliederung und Themen Zu meiner Person Datenschutzpannen
Begriffsbestimmungen Unterschied zwischen Schweigepflicht und Datenschutz Rechtsgrundlagen der ärztlichen Schweigepflicht Datenschutz: Wie geht das? Anwendungsbereich des Datenschutzgesetzes. §12 HKHG Datenschutz im Krankenhaus §33 HDSG Datenverarbeitung für wissenschaftliche Zwecke ORBIS KV-Beschluss vom 2009 IT-Nutzungsordnung, gültig ab , Beschluss Nr. V 187/13 vom

3 IT-Sicherheits- und Datenschutzrichtlinie,
Zu meiner Person Andrei V. Gherghel Die Siebziger mit Studium der Chemie verbracht Dipl.-Ing. (TH),10J. Chem.-Industrie, ü. 25 J. IT und IT-Sicherheit; Dezernat 7 – DICT : IT-Sicherheit und mobile Kommunikation (VOIP/Blackberry Server/Diensthandys); Zusammenarbeit mit dem früheren Datenschutzbeauftragten: IT-Sicherheits- und Datenschutzrichtlinie, KV Beschluss V 144/06, vom 27 Nov. 2006 Seit Anfang 2012 – Dezernat 2.4.1, IT-Sicherheits- und Datenschutzbeauftragter des Universitätsklinikums FFM; Haus 1, R14, Tel. 5745,

4 Gliederung und Themen Zu meiner Person Datenschutzpannen
Begriffsbestimmungen Unterschied zwischen Schweigepflicht und Datenschutz Rechtsgrundlagen der ärztlichen Schweigepflicht Datenschutz: Wie geht das? Anwendungsbereich des Datenschutzgesetzes. §12 HKHG Datenschutz im Krankenhaus §33 HDSG Datenverarbeitung für wissenschaftliche Zwecke ORBIS KV-Beschluss vom 2009 IT-Nutzungsordnung, gültig ab , Beschluss Nr. V 187/13 vom

5

6 Gestohlene Schumacher-Krankenakte:
Die Züricher Staatsanwaltschaft hielt ihn für den Dieb der Krankenakte von Michael Schumacher: Einen Tag nach seiner Festnahme ist ein hochrangiger Mitarbeiter der Schweizerischen Rettungsflugwacht (Rega) erhängt in seiner Zelle aufgefunden worden. Die Polizei geht von einem Suizid aus..

7

8

9

10 Gliederung und Themen Zu meiner Person Datenschutzpannen
Begriffsbestimmungen Unterschied zwischen Schweigepflicht und Datenschutz Rechtsgrundlagen der ärztlichen Schweigepflicht Datenschutz: Wie geht das? Anwendungsbereich des Datenschutzgesetzes. §12 HKHG Datenschutz im Krankenhaus §33 HDSG Datenverarbeitung für wissenschaftliche Zwecke ORBIS KV-Beschluss vom 2009 IT-Nutzungsordnung, gültig ab , Beschluss Nr. V 187/13 vom

11 Begriffsbestimmungen
Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse eine bestimmten oder bestimmbaren natürlichen Person (Betroffener) wie z.B. Alter, Anschrift, Vermögen, Äußerungen, Überzeugungen. Beispiele: Augenfarbe: Klaus Meier hat blaue Augen. PKW: Erika Mustermann besitzt einen VW Golf. Geburtsort: Der erste Kanzler der Bundesrepublik Deutschland war gebürtiger Kölner.

12 Begriffsbestimmungen
Besondere Arten personenbezogene Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

13 Begriffsbestimmungen
Automatisierte Verarbeitung ist die: Erhebung (Beschaffen von Daten), Verarbeitung (Speichern, Verändern, Übermitteln, Sperren, Löschen), oder Nutzung (Verwenden von Daten, soweit nicht Verarbeiten vorliegt, wie z.B. Abruf auf Bildschirm)

14 Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist!
Es gilt als allgemeiner Grundsatz ein sogenanntes Verbot mit Erlaubnisvorbehalt: Die Erhebung, Verarbeitung und Nutzung von Daten sind verboten, es sei denn: Sie sind durch eine Rechtvorschrift ausdrücklich erlaubt oder angeordnet, oder Der Betroffene hat dazu seine Einwilligung erklärt

15 Die datenschutzrechtliche Einwilligung des Patienten
Einwilligung beruht auf der freien Entscheidung des Betroffenen. Die Einwilligung bedarf der Schriftform (äußerliche Hervorhebung, wenn die Einwilligung mit anderen Erklärungen zusammen eingeholt wird (z.B. Behandlungsvertrag). In Eilfällen kann eine mündliche oder mutmaßliche Einwilligung ausreichen. Die mutmaßliche Einwilligung ist gegeben, wenn der Arzt davon ausgehen kann, dass der Patient im Fall seiner Befragung mit der Offenbarung einverstanden wäre, oder wenn offenkundig ist, dass der Patient auf eine Befragung keinen Wert legt.

16 Datengeheimnis § 9 HDSG Den bei der datenverarbeitenden Stelle oder in deren Auftrag beschäftigten Personen, die Zugang zu personenbezogenen Daten haben, ist eine Verarbeitung dieser Daten zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck während und nach Beendigung ihrer Tätigkeit untersagt. Diese Personen sind über die bei ihrer Tätigkeit zu beachtenden Vorschriften über den Datenschutz zu unterrichten.

17 VERPFLICHTUNG zur Einhaltung des Datengeheimnisses nach § 9 des Hessischen Datenschutzgesetzes
des/der Herrn/Frau (Familienname) (Vorname) Ich verpflichte mich, das Datengeheimnis gem. § 9 des Hessischen Datenschutzgesetzes zum Schutze personenbezogener Daten bei der Verarbeitung und/oder Bearbeitung von patientenbezogenen Daten im Klinikum der Goethe-Universität (KGU) zu wahren. Mir ist bekannt, dass es untersagt ist, geschützte personenbezogene Daten unbefugt zu einem anderen als zu dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zugeben, zugänglich zu machen oder auf sonstige Weise zu nutzen. Diese Verpflichtung besteht auch nach Beendigung der Tätigkeit in der KGU fort. Ich bin darauf hingewiesen worden, dass andere in Gesetzen und Verordnungen enthaltene Geheimhaltungsverpflichtungen, wie z.B. die Sozialgesetzbücher und die Musterberufsordnung ebenfalls zu beachten sind. Mir ist weiterhin bekannt, dass Verstöße gegen die Verpflichtung zur Wahrung des Datenschutzgeheimnisses mit Geld- oder Freiheitsstrafe geahndet werden können. Eine Ausfertigung dieser Verpflichtung wurde mir übergeben. Frankfurt, den Unterschrift des zu Verpflichtenden

18 Gliederung und Themen Zu meiner Person Datenschutzpannen
Begriffsbestimmungen Unterschied zwischen Schweigepflicht und Datenschutz Rechtsgrundlagen der ärztlichen Schweigepflicht Datenschutz: Wie geht das? Anwendungsbereich des Datenschutzgesetzes. §12 HKHG Datenschutz im Krankenhaus §33 HDSG Datenverarbeitung für wissenschaftliche Zwecke ORBIS KV-Beschluss vom 2009 IT-Nutzungsordnung, gültig ab , Beschluss Nr. V 187/13 vom

19 Unterschied zwischen Schweigepflicht und Datenschutz
Persönliche Aufzeichnungen zur Behandlung eines Patienten Eine Sammlung von gleichartigen Informationen – etwa in einem Ordner oder in einer Datenbank Auch nach dem Tod eines Patienten Datenschutz nur für „natürliche Personen“

20 Gliederung und Themen Zu meiner Person Datenschutzpannen
Begriffsbestimmungen Unterschied zwischen Schweigepflicht und Datenschutz Rechtsgrundlagen der ärztlichen Schweigepflicht Datenschutz: Wie geht das? Anwendungsbereich des Datenschutzgesetzes. §12 HKHG Datenschutz im Krankenhaus §33 HDSG Datenverarbeitung für wissenschaftliche Zwecke ORBIS KV-Beschluss vom 2009 IT-Nutzungsordnung, gültig ab , Beschluss Nr. V 187/13 vom

21 Rechtsgrundlagen der ärztlichen Schweigepflicht
§ 203 Abs. 1 Strafgesetzbuch (StGB) : Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm … anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. und §9 MBO: Ärztinnen und Ärzte haben über das, was ihnen in ihrer Eigenschaft als Ärztin oder Arzt anvertraut oder bekannt geworden ist - auch über den Tod der Patientin oder des Patienten hinaus - zu schweigen. Dazu gehören auch schriftliche Mitteilungen der Patientin oder des Patienten, Aufzeichnungen über Patientinnen und Patienten, Röntgenaufnahmen und sonstige Untersuchungsbefunde.

22 Wer ist an die ärztliche Schweigepflicht gebunden?
Der strafrechtlichen Schweigepflicht unterliegen neben den Ärzten auch die Angehörigen der nichtärztlichen Heilberufe mit staatlich geregelter Ausbildung, z. B. nichtärztliche Psychotherapeuten nach dem Psychotherapeutengesetz, Medizinische Fachangestellte, Krankenschwestern und Krankenpfleger, Hebammen, Masseure, Krankengymnasten, medizinisch-technische Assistenten usw. die "berufsmäßig tätigen Gehilfen" von Ärzten und die "Personen, die bei ihnen zur Vorbereitung auf den Beruf tätig sind„. Unter diese Vorschrift fallen z. B. Arzthelferinnen, Arztsekretärinnen, nicht jedoch das Reinigungspersonal der Praxis oder des Krankenhauses. Zu den berufsmäßig tätigen Gehilfen des Krankenhausarztes gehören auch die Angestellten der Krankenhausverwaltung, wenn sie eine im unmittelbaren ärztlichen Zusammenhang mit der ärztlichen Behandlung stehende Tätigkeit ausüben. Dies trifft beispielsweise für die Angestellten zu, die mit der Erfassung von Patientendaten zur Abrechnungszwecken befasst sind. Zum Kreis der zur Vorbereitung auf den Beruf tätigen Personen gehören neben auszubildenden Arzthelferinnen, Schwesternschülerinnen etc., beispielsweise auch Medizinstudenten, Famulanten und Absolventen des praktischen Jahres.

23 Problemfall: Papier-/CDs-/Filmaufnahmenentsorgung?
Der strafrechtlichen Schweigepflicht unterliegen neben den Ärzten auch die Angehörigen der nichtärztlichen …….., …nicht jedoch das Reinigungspersonal der Praxis oder des Krankenhauses! Etiketten, Arztbriefe, Behandlungsunterlagen (Kopien) müssen IMMER persönlich in (oder Schredder) entsorgt werden!!!

24 Historie des Datenschutzes
Das Hessische Datenschutzgesetz gilt für die öffentliche Verwaltung des Landes Hessen. Es trat 1970 in Kraft und ist damit das erste und älteste formelle Datenschutzgesetz der Welt. 1977 folgte der Bund mit dem Bundesdatenschutzgesetz.

25 Historie des Datenschutzes
Mittlerweile 16 Landesdatenschutzgesetze (für Behörden des Bundes und private Unternehmen). Die Anordnung über den kirchlichen Datenschutz (KDO) der katholischen Kirche Das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD)

26 Ab 2018 nur die EU Datenschutz-Grundverordnung
= 19 Datenschutzgesetze Ab 2018 nur die EU Datenschutz-Grundverordnung

27 Das DSG ist ein Auffanggesetz, d. h
Das DSG ist ein Auffanggesetz, d.h. dass Regelungen aus dem DSG nur greifen, wenn keine speziellen Vorschriften existieren!

28 StGB - §203 Strafgesetzbuch, ärztliche Schweigepflicht oder Arztgeheimnis, Berufsordnungen für Pflegeberufe TKG – §§88 ff. Telekommunikationsgesetz TMG - §§11 ff. Telemediengesetz SGB – Sozialgesetzbuch I, V, X und XI AMG – Arzneimittelgesetz MPG – Medizinproduktgesetz GenDG – Gendiagnostikgesetz StPO – Strafprozessordnung BetrVG – Betriebsverfassungsgesetz MVG- Mitarbeitervertretungsgesetz VVG - §213 Versicherungsgesetz zur Erhebung Kirchlicher Datenschutz (evangelische und/oder katholische Kirche) Besondere Landesrecht zum Datenschutz - Hessisches Krankenhausgesetz, NRW, Bremen ohne Landesrecht sind Niedersachsen, S-A, S-H, PsychKG – Psychisch-Kranken-Gesetze der Länder Arbeitsvertrag u. a.

29 Gliederung und Themen Zu meiner Person Datenschutzpannen
Begriffsbestimmungen Unterschied zwischen Schweigepflicht und Datenschutz Rechtsgrundlagen der ärztlichen Schweigepflicht Datenschutz: Wie geht das? Anwendungsbereich des Datenschutzgesetzes. §12 HKHG Datenschutz im Krankenhaus §33 HDSG Datenverarbeitung für wissenschaftliche Zwecke ORBIS KV-Beschluss vom 2009 IT-Nutzungsordnung, gültig ab , Beschluss Nr. V 187/13 vom

30 Vorsicht! Halt Dich fest!

31 Gliederung und Themen Zu meiner Person Datenschutzpannen
Begriffsbestimmungen Unterschied zwischen Schweigepflicht und Datenschutz Rechtsgrundlagen der ärztlichen Schweigepflicht Datenschutz: Wie geht das? Anwendungsbereich des Datenschutzgesetzes §12 HKHG Datenschutz im Krankenhaus §33 HDSG Datenverarbeitung für wissenschaftliche Zwecke ORBIS KV-Beschluss vom 2009 IT-Nutzungsordnung, gültig ab , Beschluss Nr. V 187/13 vom

32 Anwendungsbereich des Datenschutzgesetzes, und vor allem, welches?
Bundesdatenschutzgesetz, ein klares „Jein“! Hessisches Datenschutzgesetz vom 20. Mai 2011 gilt In Hess. Behörden In Hess. Krankenhäusern (Zweites Gesetz zur Weiterentwicklung des Krankenhauswesens in Hessen (Hessisches Krankenhausgesetz HKHG 2011, §12) HOST, UKF, KSF, HOST-Energy GmbH – BDSG Ab 2018 nur die EU Datenschutz-Grundverordnung

33 Gliederung und Themen Zu meiner Person Datenschutzpannen
Begriffsbestimmungen Unterschied zwischen Schweigepflicht und Datenschutz Rechtsgrundlagen der ärztlichen Schweigepflicht Datenschutz: Wie geht das? Anwendungsbereich des Datenschutzgesetzes. §12 HKHG Datenschutz im Krankenhaus §33 HDSG Datenverarbeitung für wissenschaftliche Zwecke ORBIS KV-Beschluss vom 2009 IT-Nutzungsordnung, gültig ab , Beschluss Nr. V 187/13 vom

34 § 12 Datenschutz im Krankenhaus
Für Krankenhäuser gelten die Bestimmungen des Hessischen Datenschutzgesetzes vom 7. Januar 1999 in der jeweils geltenden Fassung. Die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ohne die Einwilligung der oder des Betroffenen ist zulässig, soweit dies erforderlich ist zur: Abs. 2 und § 33 des Hessischen Datenschutzgesetzes gelten in Krankenhäusern mit Behandlungseinrichtungen verschiedener Fachrichtungen auch zwischen diesen. Das Krankenhaus kann die Auskunft sowie die Einsichtnahme in die Krankenakte durch eine Ärztin oder einen Arzt vermitteln lassen, soweit dies mit Rücksicht auf den Gesundheitszustand der Patientin oder des Patienten dringend geboten ist. Auskunfts- und Einsichtsrecht der Patientin oder des Patienten werden durch das Verfahren nach Satz 1 nicht beschränkt. Die Religionsgemeinschaften oder die diesen gleichgestellten oder ihnen zugeordneten Einrichtungen treffen für ihre Krankenhäuser in eigener Zuständigkeit Datenschutzregelungen, die denen der Abs. 1 bis 4 entsprechen.

35 § 12 HSDG Datenschutz im Krankenhaus Abs. (2) Die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ohne die Einwilligung der oder des Betroffenen ist zulässig, soweit dies erforderlich ist zur: Erfüllung des mit der Patientin oder dem Patienten oder für diese geschlossenen Behandlungsvertrages einschließlich der Durchsetzung oder Abwehr von Schadensersatzansprüchen.

36 § 12 HSDG Datenschutz im Krankenhaus Abs. (2) Die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ohne die Einwilligung der oder des Betroffenen ist zulässig, soweit dies erforderlich ist zur: 2. Durchführung einer Mit- oder Nachbehandlung, soweit die Patientin oder der Patient nach Hinweis auf die beabsichtigte Übermittlung nichts anderes bestimmt hat.

37 § 12 HSDG Datenschutz im Krankenhaus Abs. (2) Die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ohne die Einwilligung der oder des Betroffenen ist zulässig, soweit dies erforderlich ist zur: 3. Abwehr einer gegenwärtigen, nicht anders abwendbaren Gefahr für Leben, körperliche Unversehrtheit oder persönliche Freiheit der Patientin oder des Patienten oder eines Dritten, soweit nicht im Einzelfall ein überwiegendes schutzwürdiges Interesse der Patientin oder des Patienten entgegensteht.

38 § 12 HSDG Datenschutz im Krankenhaus Abs. (2) Die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ohne die Einwilligung der oder des Betroffenen ist zulässig, soweit dies erforderlich ist zur: 4. Unterrichtung von Angehörigen, soweit die Patientin oder der Patient nicht ihren gegenteiligen Willen kundgetan hat und diese Erklärung nicht unbeachtlich ist oder objektive Anhaltspunkte dafür vorliegen, dass eine Übermittlung nicht in ihrem oder seinem mutmaßlichen Interesse liegt,

39 5. Erfüllung einer gesetzlich vorgeschriebenen
§ 12 HSDG Datenschutz im Krankenhaus Abs. (2) Die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ohne die Einwilligung der oder des Betroffenen ist zulässig, soweit dies erforderlich ist zur: 5. Erfüllung einer gesetzlich vorgeschriebenen Behandlungs- oder Mitteilungspflicht,

40 § 12 HSDG Datenschutz im Krankenhaus Abs. (2) Die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ohne die Einwilligung der oder des Betroffenen ist zulässig, soweit dies erforderlich ist zur: 6. Erfüllung der Aufgaben der Sozialleistungsträger und privaten Krankenversicherungen zur Feststellung der Leistungspflicht, zur Abrechnung und zur Überprüfung der Wirtschaftlichkeit, soweit dies gesetzlich vorgesehen ist,

41 Datenschutz im Krankenhaus
§ 12 HSDG Datenschutz im Krankenhaus Abs. (2) Die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ohne die Einwilligung der oder des Betroffenen ist zulässig, soweit dies erforderlich ist zur: 7.Qualitätssicherung in der stationären Versorgung, wenn der Empfänger eine Ärztin oder ein Arzt oder eine ärztlich geleitete Stelle ist und der genannte Zweck nicht mit anonymisierten oder pseudonymisierten Daten erreicht werden kann und nicht überwiegende schutzwürdige Interessen der Betroffenen entgegenstehen (GQH-Eschborn, nicht zu verwechseln mit GCHQ)

42 Datenschutz im Krankenhaus
§ 12 HSDG Datenschutz im Krankenhaus Abs. (2) Die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ohne die Einwilligung der oder des Betroffenen ist zulässig, soweit dies erforderlich ist zur: 8. Erfüllung der Aufgaben der Träger der Notfallversorgung zur Ermittlung der Wirksamkeit rettungsdienstlicher Maßnahmen im Rahmen von Qualitätsmanagement-Systemen, soweit eine Rechtsverordnung zur Qualitätssicherung nach dem Hessischen Rettungsdienstgesetz 1998 in der jeweils geltenden Fassung dies vorsieht; die Übermittlung der Daten erfolgt in anonymisierter oder pseudonymisierter Form, soweit dies für die Zwecke ausreicht; ist eine Übermittlung personenbezogener Daten erforderlich, sind die Daten beim Träger der Notfallversorgung zu anonymisieren, sobald der Zweck der Übermittlung es erlaubt; nicht anonymisierte oder pseudonymisierte Daten dürfen nur von der Ärztlichen Leiterin Rettungsdienst oder dem Ärztlichen Leiter Rettungsdienst verarbeitet werden,

43 Datenschutz im Krankenhaus
§ 12 HSDG Datenschutz im Krankenhaus Abs. (2) Die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ohne die Einwilligung der oder des Betroffenen ist zulässig, soweit dies erforderlich ist zur: 9. krankenhausbasierten Erfassung, Überwachung und Bewertung von Erkrankungen, bei denen kurzfristige Änderungen in der Häufigkeit des Auftretens die zeitnahe Bereitstellung von Daten erfordern, zum Beispiel im Rahmen von Influenza-Epidemien, Pandemien, Hitzewellen oder bioterroristischen Anschlägen; die Übermittlung der Daten erfolgt in anonymisierter oder pseudonymisierter Form, soweit dies für die Zwecke ausreicht; ist eine Übermittlung personenbezogener Daten erforderlich, sind die Daten zu anonymisieren, sobald der Zweck der Übermittlung dies erlaubt.

44 Gliederung und Themen Zu meiner Person Datenschutzpannen
Begriffsbestimmungen Unterschied zwischen Schweigepflicht und Datenschutz Rechtsgrundlagen der ärztlichen Schweigepflicht Datenschutz: Wie geht das? Anwendungsbereich des Datenschutzgesetzes. §12 HKHG Datenschutz im Krankenhaus §33 HDSG Datenverarbeitung für wissenschaftliche Zwecke ORBIS KV-Beschluss vom 2009 IT-Nutzungsordnung, gültig ab , Beschluss Nr. V 187/13 vom

45 § 33 Datenverarbeitung für wissenschaftliche Zwecke
Zum Zwecke wissenschaftlicher Forschung dürfen datenverarbeitende Stellen personenbezogene Daten ohne Einwilligung des Betroffenen im Rahmen bestimmter Forschungsvorhaben verarbeiten, soweit dessen schutzwürdige Belange wegen der Art der Daten, ihrer Offenkundigkeit oder der Art ihrer Verwendung nicht beeinträchtigt werden. Der Einwilligung des Betroffenen bedarf es auch nicht, wenn das öffentliche Interesse an der Durchführung des Forschungsvorhabens die schutzwürdigen Belange des Betroffenen überwiegt und der Zweck der Forschung nicht auf andere Weise oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. Im Falle des Satz 2 bedarf die Verarbeitung durch Stellen des Landes der vorherigen Genehmigung der obersten Landesbehörde oder einer von dieser bestimmten Stelle. Die Genehmigung muss den Empfänger, die Art der zu übermittelnden personenbezogenen Daten, den Kreis der Betroffenen und das Forschungsvorhaben bezeichnen und ist dem Hessischen Datenschutzbeauftragten mitzuteilen. Sobald der Forschungszweck dies erlaubt, sind die Merkmale, mit deren Hilfe ein Personenbezug hergestellt werden kann, gesondert zu speichern; die Merkmale sind zu löschen, sobald der Forschungszweck dies zulässt. Eine Verarbeitung der nach Abs. 1 übermittelten Daten zu anderen als Forschungszwecken ist unzulässig. Die nach Abs. 1 Satz 2 übermittelten Daten dürfen nur mit Einwilligung des Betroffenen weiterübermittelt werden. Soweit die Vorschriften dieses Gesetzes auf den Empfänger keine Anwendung finden, dürfen personenbezogene Daten nur übermittelt werden, wenn sich der Empfänger verpflichtet, die Vorschriften der Abs. 2 und 3 einzuhalten und sich der Kontrolle des Hessischen Datenschutzbeauftragten unterwirft.

46 Gliederung und Themen Zu meiner Person Datenschutzpannen
Begriffsbestimmungen Unterschied zwischen Schweigepflicht und Datenschutz Rechtsgrundlagen der ärztlichen Schweigepflicht Datenschutz: Wie geht das? Anwendungsbereich des Datenschutzgesetzes. §12 HKHG Datenschutz im Krankenhaus §33 HDSG Datenverarbeitung für wissenschaftliche Zwecke ORBIS KV-Beschluss vom 2009 IT-Nutzungsordnung, gültig ab , Beschluss Nr. V 187/13 vom

47 KV-Beschluss - Dienstanweisung zur Benutzung von ORBIS/NICE
„…. (7) Hinweis: Man darf ORBIS nur öffnen und dort Informationen lesen, wenn der Behandlungszusammenhang besteht.“

48 ORBIS/NICE ORBIS/NICE Accounts sind nominalisiert, es gibt keine (oder selten) multi-user Accounts. Achtung: Mitarbeiter/in Behandlung im KGU! Es gibt keinen Unterschied zwischen int. und ext. Patienten Einsicht in ORBIS/NICE nur wegen einer Behandlung. Neugierde erfüllt nicht der Kriterien der Erforderlichkeit und der Zweckbindung!

49 Patienteneinsicht von Mitarbeiter/Innen
Zugriffe in NICE werden protokolliert! („Geschichte“) PC Sperren (Windows-Taste + L) oder abmelden! Achtung: Kontrolle durch DICT  eventuell Abmahnung!

50 Gliederung und Themen Zu meiner Person Datenschutzpannen
Begriffsbestimmungen Unterschied zwischen Schweigepflicht und Datenschutz Rechtsgrundlagen der ärztlichen Schweigepflicht Datenschutz: Wie geht das? Anwendungsbereich des Datenschutzgesetzes. §12 HKHG Datenschutz im Krankenhaus §33 HDSG Datenverarbeitung für wissenschaftliche Zwecke ORBIS KV-Beschluss vom 2009 IT-Nutzungsordnung, gültig ab , Beschluss Nr. V 187/13 vom

51 Nutzungsordnung Internet-, Intranet-, und Gruppenfunktionen des Universitätsklinikums Frankfurt (aus der Kurzfassung, Version 1.0, gültig ab ) Für den sicheren und effizienten Betrieb der o. a. Funktionen müssen Grundregeln von allen Nutzerinnen / Mitarbeiterinnen eingehalten werden. Diese sind unter anderem: Die Nutzung der genannten Dienste ist grundsätzlich nur für den dienstlichen Gebrauch bestimmt. Sofern aber eine Mitarbeiterin die genannten Dienste in geringfügigem Maß privat nutzen möchte, kann sie einen entsprechenden Antrag stellen, in dem sie die durch die Nutzungsordnung festgelegten Zugriffsrechte und Kontrollmechanismen auch für die Daten akzeptiert, die infolge privater Nutzung entstehen. Dieser Antrag kann jederzeit widerrufen werden. Liegt von einer Mitarbeiterin keine solche Einwilligung vor, so ist die private Nutzung der genannten Dienste untersagt. Dem elektronischen Postversand sollte aus Zeit- und Kostengründen grundsätzlich der Vorzug vor dem Papierversand gegeben werden. Davon ausgenommen sind z. B. Dokumente, die aus Gründen der Rechtssicherheit physisch vorliegen müssen. Für dienstliche Zwecke, die betriebliche Prozesse des Universitätsklinikums betreffen, ist beim -Einsatz verbindlich das -System des Universitätsklinikums (also die kgu.d adresse) zu nutzen. Das -System ist den dienstlichen Zwecken entsprechend verantwortungsvoll zu nutzen. Dies betrifft sowohl Form und Inhalt der s als auch den Verteilerkreis. Jede Nutzerin ist für die Pflege ihres Postfachs verantwortlich. Somit ist auch die regelmäßige Kontrolle eingehender Mails und der sonstigen Outlook-Funktionen durch alle Nutzerinnen erforderlich. Von Nutzerinnen, die über den Zugang zu einem persönlichen Dienst-PC am Arbeitsplatz verfügen, wird eine arbeitstägliche Kontrolle erwartet. Der Versand von Patientendaten oder sonstigen personenbezogenen Daten mittels Internet oder an Adressaten außerhalb des Klinischen Netzes ist untersagt. Alle dienstlichen Termine, Besprechungen und geplanten Abwesenheiten innerhalb der Arbeitszeit sind nach Möglichkeit in den elektronischen Terminkalender einzutragen. Ausgenommen davon sind Termine der Patientenversorgung, die im Krankenhausinformationssystem zu führen sind. Bei geplanter Abwesenheit sind Vorkehrungen zur Information des Absenders der elektronischen Post zu treffen (Abwesenheitsassistent). Darüber hinaus kann die Nutzerin eine Weiterleitung an eine Vertreterin einrichten. Beim Ausscheiden oder bei längerer Abwesenheit einer Mitarbeiterin steht der Arbeitgeberin der Zugriff auf die s der Mitarbeiterin in dem Umfang zu, den der ordnungsgemäße Geschäftsgang oder der betriebliche Ablauf erfordern. Als privat erkennbare s dürfen dabei ungeachtet eines Ausschlusses der privaten Nutzung nicht eingesehen werden. Im Übrigen gelten die Regelungen der jeweils aktuellen IT-Nutzungsordnung. Vorbemerkung: In der vorliegenden Nutzungsordnung wird aus Gründen der besseren Lesbarkeit nur die weibliche Form verwendet, alle Bestimmungen gelten aber selbstverständlich auch für Männer.

52 Achtung: Benutzung E-Mail !!!
Ich sehe es als meine Pflicht immer wieder zu erinnern, dass personenbezogene Daten und vertrauliche dienstliche Informationen dürfen nur über sichere Kommunikationswege übertragen werden. Eine Sendung per (außerhalb des KGU) ist nur in verschlüsselter Form zulässig! QIATA, Synapse KW6/2015 Outlook Integration – Add-Inn (DVK) https://qiata.kgu.de (Windows Anmeldung)

53 UKF E-Mail auf privaten Smartphones/Tablets
Eine Trennung der dienstlichen und privaten Smartphone-Daten ist dringend erforderlich, um Datenschutz und Datensicherheit zu garantieren. Ich würde mir als Mitarbeiter eher Gedanken machen, ob es wirklich wünschenswert ist, dienstliche s etc. auf dem privaten Smartphone zu verwalten - Stichwort permanente Erreichbarkeit.

54 UKF E-Mail auf privaten Smartphones/Tablets
Trennung der privaten und dienstlichen s (max. 3 Monaten), Kontakte, Notizen, Kalender. Chat Funktion. Zugriff auf Intranet WEB-Seite UKF, Telefonbuch mit Rückwärtssuche. Passcode geschützte App (oder Touch ID) Interessenten können sich gerne an: wenden.

55 Social Media / soziale Netzwerke – Nutzerzahlen in Deutschland 2015
Facebook: Weltweit gibt es knapp 1,4 Milliarden aktive Nutzer der Plattform, in Deutschland dürften wir bei rund 28 Millionen Nutzern sein. Google+: Eine neuere Schätzung von WeAreSocial geht dagegen von 15 Millionen registrierten, aber nur 3,1 Millionen aktiven Nutzern in D aus. Twitter: Je nach Methode schwankt die Zahl zwischen 1/2 Million und 11 Millionen. Jüngste Zahlen sagen, dass es weltweit 284 Millionen monatlich aktive Twitter-Nutzer gibt XING und LinkedIn: Zum Jahreswechsel dürften den rund 8 Millionen XING-Nutzern rund 6 Millionen LinkedIn-Nutzer gegenüber stehen. Instagram: Rund 300 Millionen Nutzer gibt es inzwischen weltweit/aktuell 4,2 Millionen Instagram-Nutzer in Deutschland. YouTube: 4 Millionen Deutsche laden aktiv Videos auf YouTube hoch. Pro Tag werden 4 Milliarden Videos aufgerufen, pro Minute 100 Stunden Videomaterial hochgeladen.

56 Facebook

57 Facebook apologises for psychological
experiments on users Samuel Gibbs, The Guardian, Wednesday 2 July BST Facebook’s second most powerful executive, Sheryl Sandberg, has apologised for the conduct of secret psychological tests on nearly 700,000 users in 2012, which prompted outrage from users and experts alike. Um die Ausbreitung von Emotionen in Netzwerken zu erforschen, hat Facebook Nutzereinträge vorgefiltert. Betroffen waren Hunderttausende Mitglieder. Facebook hat für eine Studie die Auswahl der Einträge im Nachrichtenstrom von einigen Hunderttausend Nutzern manipuliert. Bei dem Experiment vor eineinhalb Jahren sollte erforscht werden, wie sich positive und negative Emotionen in Netzwerken ausbreiten. Entsprechend wurden für Nutzer die Einträge ihrer Facebook-Freunde vorgefiltert. Die Autoren der kürzlich veröffentlichten Studie kamen zu dem Schluss, dass Menschen, die mehr positive Nachrichten sahen, etwa eher dazu neigten, auch selbst Einträge mit positivem Inhalt zu veröffentlichen und umgekehrt. Die Ergebnisse bewiesen, "dass die auf Facebook gezeigten Gefühle unsere eigenen Gefühle beeinflussen" - das sei ein experimenteller Beleg für eine "massive Sozialansteckung über soziale Netzwerke", schrieben die Autoren in den Proceedings of the National Academy of Sciences. Angesichts der enormen Zahl an Facebook-Nutzern – laut Konzernangaben liegt sie bei mehr als einer Milliarde – gewinnt der an sich wenig spektakuläre Befund an Brisanz.

58 Siri

59 WhatsApp Threema, ein Messenger mit Ende-zu-Ende-Verschlüsselung
Keine Schichtübergabe per WhatsApp!

60 Nutzungsbediengungen:
Skype Ab Win 8.0/8.1 Teil des MS-Betriebssystem Nutzungsbediengungen: 5.7 Kommunikationsinhalt: Skype ist weder die Quelle von Inhalten der Kommunikation, die über die Software erfolgt, noch bestätigt oder befürwortet das Unternehmen derartige Inhalte. Ferner übernimmt Skype keinerlei Verantwortung für diese Inhalte, einschließlich, jedoch nicht beschränkt auf Medien, die über unsere Kommunikationsfunktionen übertragen werden. Durch die Nutzung der Software gewähren Sie Skype eine Lizenz für geistiges Eigentumsrecht, mit der Skype die Inhalte Ihrer Kommunikation verwenden kann, um die Produkte bereitstellen zu können, z. B. die Übermittlung Ihrer Kommunikation an den vorgesehenen Empfänger.

61 Die Goldenen Regeln Grundsätzlich sollten zumindest folgende Punkte beachtet werden: • Machen Sie sich mit den Datenschutzregeln des Anbieters vertraut • Geben Sie möglichst keine privaten Daten und Informationen an, seien Sie zurückhaltend bei der Veröffentlichung von Bildern, Videos und Texten • Gestatten Sie nur ausgewählten Personen Zugang zu Ihren persönlicher Daten • Verwenden Sie nur sichere Passwörter und in verschiedenen Sozialen Netzwerken unterschiedliche Passwörter !!!! • Auch in Sozialen Netzwerken können Viren und andere Schadprogramme (Trojaner) verbreitet werden • Geben Sie niemals vertrauliche Informationen über Ihren Arbeitgeber oder ihre Arbeit preis • Geben Sie in Sozialen Netzwerken nur das preis, was Sie auch an einer Imbissbude in irgendeiner Stadt dieser Welt über sich veröffentlichen würden.

62

63 Synapse Pressemitteilung vom 23.2.2015

64 Zu Risiken und Nebenwirkungen fragen Sie Ihren
IT-Sicherheits- und Datenschutzbeauftragter. (Tel. 5745, oder


Herunterladen ppt "Praxis des Datenschutzes im Klinikum 2016"

Ähnliche Präsentationen


Google-Anzeigen