Eine DICOM-Treffen-Geschichte

Slides:



Advertisements
Ähnliche Präsentationen
Datenschutz im IT-Grundschutz
Advertisements

Herzlich Willkommen zu der heutigen Informationsveranstaltung!
Datenschutz? Unwissenheit schützt vor Strafe nicht!
Akzeptierende Jugendarbeit mit rechtsextremen Jugendlichen
Versand der Arzneimittel
Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) * Arbeitsgruppe Klinische Arbeitsplatzsysteme (AG.
Mobile Visite Clinical Documentation Challenge 2009 Los 4
Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) * Arbeitsgruppe Klinische Arbeitsplatzsysteme (AG.
Mobile Visite Clinical Documentation Challenge 2009 Los 1
Mobile Visite Clinical Documentation Challenge 2009 Los 3
Kontrollfragen zu Kapitel 1
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Datenschutz in the small
Datensicherheit und Compliance
Lebensqualität erhalten Wissenswertes zum Thema Alkohol
Daten- und Persönlichkeitsschutz u. a
Beste Beziehungen zu Banken
Aus dem Leben eines Hotline- Mitarbeiters Begriffe: HLM:Hotline-Mitarbeiter DAU:dümmster anzunehmender User.
Manchmal frage ich mich:
Firmengeschichte Die Detektei W&K wurde 1968 gegründet und besteht als eingetragene Gesellschaft seit Wir verwenden neueste Technologien und setzen.
Heft Heften Hefter LeitHeftfaden zur Heftführung: Vertiefung _3 Gestaltung heftig Heftklammer Heftpflaster So führst du erfolgreich dein Heft, deinen Schnellhefter.
Raum für eigenverantwortliches Denken und Handeln
Datenschutz und Datensicherheit
RECHTE DES PATIENTEN PFLICHTEN DES ARZTES
Sprichwörter in der Schulstunde
Datenschutz als Grundrecht
Manchmal frage ich mich:
Lebensweisheiten von Margitta.
Probleme lösen „hilf mir!“: ich helfe dir beim Suchen deiner Lösung!
Bekanntgabe.
Medinetz Ulm e.V. Wer trägt die Kosten?
Gemeinsame Tagung Bezirksleitung und Kreiswasserwachten
virtuelles Bauamt im Kreis Lippe -technische Bauaufsicht -
Hilfe oder Hemmnis beim Kinderschutz
Datenschutz als Schutz der Vertrauensbeziehung bei Frühen Hilfen
Datenschutz und Datensicherheit
2. FALL Mag. Marie-Therese Richter. 2 Sachverhalt EU 200 Mio Euro.
CLICK TO ADVANCE SLIDES
Dr. Bernd Schütze, LL.B. 13. DICOM-Treffen in Mainz, 15. Juli 2011
Datenschutz und Datensicherheit
Datenschutz - Datensicherheit
Datenschutz im Cyberspace Rechtliche Pflichten für Treuhänder Mathias Kummer Weblaw GmbH Laupenstrasse Bern Mathias.
Frauen mit 18 sind süß, Frauen mit 25 bezaubernd, Frauen ab 30 sind gefährlich, aber Frauen ab 40 sind hinreißend, unwiderstehlich, atemberaubend.
Spam Dr. Barbara Haindl - Rechtsabteilung (Wie) Kann rechtlich dagegen vorgegangen werden?
Geschäftsplanpräsentation
Datenschutz im betrieblichen Kontext – Ein praxisorientierter Ansatz in einem multinationalem Unternehmen Bachelorarbeit MIS.
Aber ich will Dir noch schnell die Lösung sagen...
Rechtliche Rahmenfaktoren der Netzwerksicherheit
Digitale Transformation: Zentrale Rechtsfragen von Datenschutz und IT-Sicherheit beachten! CeBIT Mittelstandslounge 5 - Stand D04 Dr. Thomas.
ISO in der betrieblichen Praxis
Ich danke dir für deine Freundschaft ...
Muster-Auftragsdatenverarbeitungsvertrag Eine AG von bvitg, BvD, GDD und GMDS Dr. Bernd Schütze BvD Verbandstag, 12. Mai 2015.
21, 22, 23 – noch alle Kühe da. Warum muss ich eigentlich auf die Kühe aufpassen und meine Brüder dürfen kämpfen?
Diskussion What can we do? Schritt 3 Aktivität 3 WeDO For the Wellbeing and Dignity of Older People Dieses Projekt wurde mit Unterstützung der Europäischen.
Kinderrechte.
IHE-konformer Datenaustausch und rechtliche Aspekte
Datenschutz in der Praxis Datenschutz im Gesundheitsbereich Aufgaben des Datenschutzbeauftragten Andrea Gruber Direktion Technologie und Informatik Stv.
Bedeutung von Patenten und Patentrecherchen für ein
Warum Schulung jetzt? - Neuer DSB
AOK Bayern - Die Gesundheitskasse AOK - Die Gesundheitskasse Ziele und Grenzen der Medizin zwischen Therapie und Wunscherfüllung Evangelische Akademie.
Der Arztbesuch Tipps zur Vorbereitung © Wolfhard D. Frost Januar 2007.
1 Rechte und Pflichten. Inhalt 2  Pflicht des Arbeitgebers zum Gesundheitsschutz  Unterstützungsangebote durch EKAS und SUVA  Hilfeleistungspflicht.
Prototyping Berlin · Seite 2 Prototyping: Was und wozu Die Zukunft ausprobieren und erfahren durch „Machen“. Einen Mikrokosmos kreieren.
Auswirkungen des IT-Sicherheitsgesetzes auf Krankenhäuser Dr. Bernd Schütze nrw.uniTS trifft Medizin - IT’S - YOUR RESPONSIBILITY! 22. September 2015.
Externe Wartung von Systemen – datenschutzrechtlich überhaupt erlaubt?
Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.
Datenaustauschplattformen Eine Praxishilfe bzgl. datenschutzrechtlicher Anforderungen  Dr. Bernd Schütze ???
31. Deutscher Krebskongress
 Präsentation transkript:

Eine DICOM-Treffen-Geschichte Datenschutz: gestern, heute, morgen – Implikationen für Anwender und IT-Systeme Eine DICOM-Treffen-Geschichte Inspired by Charles dickens Dr. Bernd Schütze Dicom-Treffen 2015 – Streng vertraulich, Vertraulich, Intern – Autor / Thema der Präsentation 20.04.2017

Dr. Bernd Schütze Studium Zusatz-Ausbildung Berufserfahrung Studium Informatik (FH-Dortmund) Studium Humanmedizin (Uni Düsseldorf / Uni Witten/Herdecke) Studium Jura (Fern-Uni Hagen) Zusatz-Ausbildung Zusatzausbildung Datenschutzbeauftragter (Ulmer Akademie für Datenschutz und IT-Sicherheit) Zusatzausbildung Datenschutz-Auditor (TüV Süd) Zusatzausbildung Medizin-Produkte-Integrator (VDE Prüf- und Zertifizierungsinstitut) Berufserfahrung 10 Jahre klinische Erfahrung 20 Jahre IT im Krankenhäusern 20 Jahre Datenschutz im Gesundheitswesen Mitarbeit in wiss. Fachgesellschaften Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) Gesellschaft für Informatik (GI) Mitarbeit in Verbänden Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) Berufsverband Medizinischer Informatiker e.V. (BVMI) Fachverband Biomedizinische Technik e.V. (fbmt) HL7 Deutschland e.V.

Die Frage nach den vergangenen DICOM-Treffen… Du weißt schon, dass du a bisserl nervst mit Deinem „Datenschutz“… 17. Dicom-Treffen 2015

DICOM-Treffen 2011/2012: Die „Orientierungshilfe“ KIS März 2011: Erste Version der Orientierungshilfe „Krankenhausinformationssysteme“ Herausgeber: Unterarbeitsgruppe Krankenhausinformationssysteme der Arbeitskreise „Gesundheit und Soziales“ sowie „Technische und organisatorische Datenschutzfragen“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder März 2014: Zweite Version veröffentlicht Kritikpunkte u.a Praxisferne Frage des Umgangs mit der Orientierungshilfe Positive Ergebnisse der OH KIS Die Diskussion bzgl. Einhaltung datenschutzrechtlicher Vorgaben im Gesundheitswesen wurde „angekurbelt“ Was hat die Diskussion beim DICOM-Treffen in Gang gebracht? Stellungnahme der GMDS Kommentierung der GMDS Datenschutz-AG 17. Dicom-Treffen 2015

2011/2012: Die „Orientierungshilfe“ KIS 17. Dicom-Treffen 2015

2011/2012: Die „Orientierungshilfe“ KIS 17. Dicom-Treffen 2015

2012: Die „Orientierungshilfe“ KIS – Round-Table-Frage „Auftragsdatenverarbeitung“ Im Round-Table-Gespräch zeigte sich, dass ADV-Verträge eine Herausforderung darstellen Vertrag benötigt bei Wartung/Fernwartung Einsatz externes Schreibbüro Externe Datenvernichter („Akten-Shredderer“) … Arbeitsgruppe von 4 Verbänden (BvD, bvitg, GDD und GMDS) erstellte „Muster“-ADV_vertrag 17. Dicom-Treffen 2015

2012: Die „Orientierungshilfe“ KIS – Round-Table-Frage „Auftragsdatenverarbeitung“ 17. Dicom-Treffen 2015

„Muster“ ADV-Vertrag: erläuternde Kapitel 17. Dicom-Treffen 2015

„Muster“ ADV-Vertrag: Kommentierung zu den jeweiligen Abschnitten Optionen und Alternativen gekennzeichnet 17. Dicom-Treffen 2015

DICOM-Treffen 2013: Internetbasierte Austauschplattformen

2013: Internetbasierte Austauschplattformen Zu beachtende datenschutzrechtliche Anforderungen unklar Uneinheitliche Anforderungen von Bundesland zu Bundesland? Welche Rahmenbedingungen gibt es? Arbeitsgruppe erstellt Empfehlungen für Datenaustauschplattformen GDD (Gesellschaft für Datenschutz und Datensicherheit) GMDS IHE Deutschland 17. Dicom-Treffen 2015

2013: Internetbasierte Austauschplattformen Working Progress 17. Dicom-Treffen 2015

Es wurde ein Problem festgestellt Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird. Der Anwender wird geweckt. Wenn Sie diese Fehlermeldung zum ersten Mal angezeigt bekommen, sollten Sie den Computer neu starten und weiterschlafen. Wenn diese Meldung weiterhin angezeigt wird, müssen Sie folgenden Schritten folgen: Stellen Sie sicher, dass ausreichend Festplattenspeicherplatz verfügbar und Ihr Schlafraum abgedunkelt ist. Deaktivieren Sie den Treiber oder fragen Sie den Hersteller nach einem Update, falls ein Treiber in der Nachricht angegeben ist. Tauschen Sie ggfs. den Traum aus, wenn dieser Sie geweckt hat. Fragen sie den Hardwarehersteller nach BIOS-Updates. Deaktivieren Sie BIOS-Speicheroptionen wie Caching oder Shadowing. Schalten Sie den Fernseher aus und initialisieren Sie die Matrix neu. Schütteln Sie Ihr Kopfkissen wie auch die Bettdecke auf. Hüpfen Sie dreimal auf dem rechten Bein, damit Sie wieder müde werden. Technische Informationen: *** STOP: 0x0000008E (0xC0000666, 0xF0004711, 0xBA3D0818, 0x00000000) *** Schlafstörung.SYS - Adresse 08154711 base at 08150666, Datestamp 1434758400 Speicherbild des Traumes wird im Unterbewusstsein erstellt. Abbild des Traumes wurde erstellt. Wenden Sie sich an Morpheus oder Neo bzw. den zuständigen Traumgott. Legen Sie eine meditative Pause ein.

Die Frage nach dem gegenwärtigem DICOM-Treffen… Ihnen ist schon klar, was das alles für uns bedeuten kann…? 17. Dicom-Treffen 2015

Die §203 StGB Herausforderung… Aktuelle Lage Krankenhausarzt hat i.d.R. keinen Einfluss auf Vertragsgestaltung bzgl. Fernwartung von Systemen/Medizingeräten Krankenhausarzt ist entsprechend §203 StGB für Einhaltung ärztlicher Schweigepflicht verantwortlich Unklare Rechtsgrundlage: Kann externer Mitarbeiter bei Fernwartung als „Gehilfe“ angesehen werden? Kann ADV-Vertrag entsprechend Landesrecht als Offenbarungsbefugnis angesehen werden? 17. Dicom-Treffen 2015

Die §203 StGB Herausforderung… Praxisrelevanz… Strafrechtlich Wenige Urteile (<4 in 20 Jahren) Zivilrechtlich Immer wieder Urteile, z.B. LG München, Urteil vom 01.10.1991, AZ: 2302157/91 Ein Arzt ist auch gegenüber BerufskollegInnen, die eine/n Patientin/en gleichfalls behandeln, an die ärztliche Schweigepflicht gebunden OLG Düsseldorf, Urteil vom 20.08.1996, AZ: 20 U 139/95 Ein Unternehmen handelt wettbewerbswidrig gegenüber Marktteilnehmern, wenn die angebotene Dienstleistung unter Verletzung der ärztlichen Schweigepflicht seitens der Krankenhäuser erfolgt oder erfolgen soll (Marktteilnehmer verklagte Archiv-Anbieter) OLG Frankfurt, Urteil vom 08.07.1999, AZ: 8 U 67/99 Die ärztliche Schweigepflicht verbietet nicht die Aufklärung über die Aids-Erkrankung des Lebenspartners und die bestehende Ansteckungsgefahr, wenn der Kranke erkennbar uneinsichtig ist und die Bekanntgabe verbietet. VG Braunschweig, Urteil vom 20.06.2000, AZ: 6 B 331/00 Kein Verstoß gegen die ärztliche Schweigepflicht bei der Mitteilung einer Alkoholabhängigkeit gegenüber der Verkehrsbehörde zum Schutz anderer bei der Uneinsichtigkeit des Fahrerlaubnisinhabers. OLG Karlsruhe, Urteil vom 11.08.2006, AZ: 14 U 45/04 Die ärztliche Schweigepflicht bezieht sich auch auf die Identität des Patienten BSG, Urteil vom 22.04.2009, AZ: B 3 KR 24/07 R Die Ärzte eines Krankenhauses sind zur Befolgung von gesetzlich vorgesehenen und landesvertraglich konkretisierten Auskunfts- und Mitwirkungspflichten "befugt" im Sinne von § 203 Abs. 1 Nr. 1 StGB LG Flensburg, Urteil vom 05.07.2013, AZ: 4 O 54/11 Externe Dritte, wie z. B. auch Softwarewartungsunternehmen, dürfen lediglich zum Zwecke der Softwarepflege und -wartung herangezogen werden, wenn sichergestellt ist, dass sie hierdurch keinen Zugriff auf die Patientendaten erlangen können 17. Dicom-Treffen 2015

Die §203 StGB Herausforderung… Lösungsansatz… Anpassung der MBO-Ä 17. Dicom-Treffen 2015

Die §203 StGB Herausforderung… Lösungsansatz… Anpassung der MBO-Ä Folge: Bei strafrechtlicher Beurteilung wohl nicht relevant Kammerrechtlich Wartung/Fernwartung kein Verstoß gegen Schweigepflicht Zivilrechtliche Fälle: je nach individueller Fragestellung für Beurteilung des Falles relevant: Befugte oder Unbefugte Offenbarung – Einschätzung kann hiervon abhängen 17. Dicom-Treffen 2015

Nach zwei „Besuchen“ brauchte ich eine meditative Pause… 17. Dicom-Treffen 2015

Die Frage nach den zukünfigen DICOM-Treffen… Manchmal hab ich das Gefühl, es macht ihm auch noch Spaß… 17. Dicom-Treffen 2015

Was uns die Zukunft wohl Gutes bringt…? IT-Sicherheitsgesetz Regelmäßige (externe) Audits Meldepflicht von Beeinträchtigungen der IT-Infrastruktur, die zu einem Ausfall oder der Beeinträchtigung der kritischen Infrastruktur des Krankenhauses führen kann Meldepflicht für „erhebliche“ Sicherheitsvorfälle Benennung von „Warn- und Alarmierungskontakten“ gegenüber BSI … EU Datenschutzverordnung Bundes- und Landesrecht (ja, auch Kirchenrecht) wird in weiten Fällen außer Kraft gesetzt, da EU-Verordnung direkt gilt Unklar Wie wird künftig eine Patienteneinwilligung möglich sein? Braucht man einen Datenschutzbeauftragten? 17. Dicom-Treffen 2015

Diskussion Ich verstehe dieses Gerede über die Vorratsdatenspeicherung nicht. Kein Mensch will wissen mit wem ich telefoniere oder wo ich mich aufhalte… Doch – ich! 17. Dicom-Treffen 2015

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.