Datenschutz in der Praxis Datenschutz im Gesundheitsbereich Aufgaben des Datenschutzbeauftragten Andrea Gruber Direktion Technologie und Informatik Stv. Datenschutzbeauftragte des AKH

2 Agenda DSG-Bestimmungen für das Gesundheitswesen Datenschutz-Organisation im Wr. AKH Die häufigsten Arbeitsthemen

3 Gesundheitsdaten (DSG2000) Daten = Angaben über Betroffene, deren Identität bestimmt oder bestimmbar sind Sensible Daten = besonders schutzwürdige Daten (Rasse, ethnische Herkunft, Gewerkschaftszugehörigkeit, politische Meinungen, Gesundheit, Sexualleben, religiöse, philosophische Überzeugungen )

4 Gesundheitsdaten (GTelG) Austausch von Gesundheitsdaten mit GDA‘s personenbezogene Daten physische oder psychische Befindlichkeit –Ursachen –medizinische Vorsorge oder Versorgung –Pflege –Verrechnung von Gesundheitsdienstleistungen –Versicherung von Gesundheitsrisken

5 Schutzwürdige Geheimhaltungsinteressen § 9 Ermächtigung oder Verpflichtung durch Gesetz Gesundheitsvorsorge, medizinische Diagnostik, Gesundheitsversorgung oder –behandlung Betroffener gibt ausdrücklich Zustimmung lebenswichtige Interessen des Betroffenen, Zustimmung konnte nicht rechtszeitig eingeholt werden im Katastrophenfall indirekt personenbezogene Daten

6 Weitere Besonderheiten Meldepflicht: Verarbeitung darf erst nach der Vorabkontrolle aufgenommen werden. Überlassung von Daten: Auftraggeber des öffentlichen Bereiches müssen vor der Überlassung von sensiblen Daten dies der DSB mitteilen.

7 Agenda DSG-Bestimmungen für das Gesundheitswesen Datenschutz-Organisation im Wr. AKH Die häufigsten Arbeitsthemen

8 Das Wr. AKH Spital (inkl. Universitätsspital) Ausbildner in Gesundheitsberufen Servicebetriebe stationäre Patient/innen 1,2 Mill. amb. Besuche Mitarbeiter/innen Viele Externe

9 Organisation im AKH / Wr. Krankenanstaltenverbund Klare Verantwortlichkeiten Datenschutzbeauftragter Sicherheitsbeauftragter Datenschutzausschuss Dienstanweisungen, Richtlinien, Sicherheitsmaßnahmen Dokumentation (Datenschutzhandbuch) )

10 Datenschutzbeauftragte/r Unterstützt die Leitung Stellenbeschreibung (operative Aufgaben)

11 Datenschutzausschuss Strategien zur konkreten Umsetzung aller Ziele des Datenschutzes und der Datensicherheit Erarbeiten von Vorschlägen und Richtlinien zur Weiterentwicklung des Datenschutzes und der Datensicherheit Konkrete Beauftragung von Datenschutz- und Datensicherheitsmaßnahmen Öffentlichkeitsarbeit und Bewusstseinsbildung für Datenschutz und Datensicherheit tagt 4x im Jahr

12 Agenda DSG-Bestimmungen für das Gesundheitswesen Datenschutz-Organisation im Wr. AKH Die häufigsten Arbeitsthemen

13 Häufigste Themen Meldungen Zugriffsberechtigungen, -kontrolle Datenschutzkontrolle Rechte der Betroffenen Videoüberwachung

14 Meldungen im AKH / KAV 30 Datenanwendungen (Beispiele) –Patientenverwaltung und -abrechnung –Krankengeschichte –Betriebswirtschaftliche Systeme –Personalwesen –Telefonanlage –Zutritts- und Zugriffsberechtigungssystem

15 Zugriffsberechtigungen Zugriff auf Daten des AKH –durch eigene Mitarbeiter/innen –durch Externe Zugriffe des AKH auf externe Daten

16 Zugriffsberechtigungen Berechtigungskonzept Mitprotokollierung Kontrolle –regelmäßig –institutionalisiert –nachweisbar –inkl. Maßnahmen

17 Datenschutzkontrolle laufend, mindestens aber alle 18 Monate AKH-weit Self-Auditing mit Checkliste Bericht über die Prüfungsergebnisse an die Leitung

18 Verantwortung Die Verantwortung für die Einhaltung des Datenschutzes sowie die Überprüfung der Einhaltung obliegt den Leiter/innen. Die Koordination der Datenschutzkontrolle erfolgt durch den Datenschutzbeauftragten.

19 Checkliste Meldungen und Organisationskonzepte Sicherheitsmaßnahmen Datenschutz- und Fernwartungsverträge Vergleich zur letzten durchgeführten Datenschutzkontrolle

20 Rechte der Betroffenen Auskunft Richtigstellung / Löschung Widerspruch Mitwirkungspflicht der Betroffenen !

21 Videoüberwachung Dienstanweisung mit Rahmenbedingungen Strukturiertes Meldeformular Entscheidungsmonopol Zustimmung der Personalvertretung

22 Danke für Ihre Aufmerksamkeit Andrea Gruber Datenschutzbeauftragte Tel: