Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Schwerpunkte zum Datenschutz in Krankenhäusern

Veröffentlicht von:Cathrin Eberhardt Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Schwerpunkte zum Datenschutz in Krankenhäusern"—  Präsentation transkript:

1

2 Schwerpunkte zum Datenschutz in Krankenhäusern
Der betriebliche Datenschutzbeauftragte Das Verzeichnis der Verarbeitungstätigkeiten Informationspflichten Die Auftragsverarbeitung

3 Pflicht zur Bestellung gemäß Art. 37 Abs. 1 Nr. 3 DS-GVO:
Der Datenschutzbeauftragte – Benennung Art. 37 Pflicht zur Bestellung gemäß Art. 37 Abs. 1 Nr. 3 DS-GVO: Wenn Kerntätigkeit umfangreiche Verarbeitung besonderer Kategorien von Daten oder von Daten über strafrechtl. Verurteilungen und Straftaten Umfangreich: Krankenhaus (+) Auswahl anhand beruflicher Qualifikation und Fachwissen Art. 37 Abs.5 DSB grds. sowohl intern als auch extern möglich Art. 37 Abs. 6 Besteller veröffentlicht Kontaktdaten des DSB Art. 37 Abs. 7

4 Konzerndatenschutzbeauftragter Art. 37 Abs. 2 DS-GVO
Der Datenschutzbeauftragte – Benennung Art. 37 Konzerndatenschutzbeauftragter Art. 37 Abs. 2 DS-GVO Leichte Erreichbarkeit: hier insb. für stationäre und ambulante Patienten (Art. 38 Abs. 4), daher vor Ort nötig Ressourcen, Art. 38 Abs. 2: LfDI geht von Vollzeitstelle pro Krankenhaus aus Also: Datenschutzbeauftragter für jedes Krankenhaus zu benennen

5 Der Datenschutzbeauftragte – Stellung Art. 38
Frühzeitig einzubinden, wenn Bezug zu Datenschutz Art. 38 Abs.1 Berichtet unmittelbar an oberste „Managementebene“ Art. 38 Abs. 3 S. 3 Unterstützungspflicht inkl. Ressourcen Art. 38 Abs. 2 Keine Anweisungen bzgl. seiner Aufgaben, Art. 38 Abs. 3 S. 1 Keine Nachteile wg. Erfüllung seiner Aufgaben Art. 38 Abs. 3 S. 2 Ansprechpartner der Betroffenen Art. 38 Abs. 4 An Wahrung der Geheimhaltung/Vertraulichkeit gebunden Art: 38 Abs. 5 Wenn auch andere Aufgaben, Vermeidung von Interessenkonflikten Art. 38 Abs. 6

6 Beratung zur Datenschutz-Folgenabschätzung (Art. 39 Abs. lit. c)
Der Datenschutzbeauftragte – Aufgaben Art. 39 Unterrichtung und Beratung des Bestellers und seiner Beschäftigten hinsichtlich DS-GVO u.a. Datenschutzvorschriften (Art. 39 Abs. 1 lit. a) Überwachung der Einhaltung der DS-GVO, inkl. Strategien des Verantwortlichen und Schulungen (Art. 39 Abs. 1 lit. b) Beratung zur Datenschutz-Folgenabschätzung (Art. 39 Abs. lit. c) Zusammenarbeit mit Aufsichtsbehörde und Anlaufstelle für diese (Art. 39 Abs. 1 lit. d und e) ABER: Datenschutz bleibt Chefsache!

7 Verzeichnis von Verarbeitungstätigkeiten: Pflicht und Form
Zwei Pflichtverzeichnisse: Verantwortliche nach Art. 30 Abs. 1 Auftragsverarbeiter nach Art. 30 Abs. 2 Ausnahme in Art. 30 Abs. 5: klingt weit, ist sie aber nicht, gilt insb. nicht wenn besondere Kategorien verarbeitet werden Schriftlich zu führen, inkl. elektronischer Form, Abs. 3 Auf Anfrage der Aufsichtsbehörde zur Verfügung zu stellen Aber: keine Verfügbarkeit für jedermann mehr

8 Verzeichnis von Verarbeitungstätigkeiten: Inhalt
Verantwortliche Name und Kontaktdaten des Verantwortlichen und seines DSB Zwecke der Verarbeitung Kategorien von Daten und betroffenen Personen Kategorien von Empfängern Übermittlungen in Drittland, evtl. inkl. geeigneter Garantien Löschfristen Technische und organisatorische Maßnahmen nach Art. 32 Auftragsverarbeiter Name und Kontaktdaten des Auftragsverarbeiters und der Verantwortlichen inkl. der DSB Kategorien von Verarbeitungen

9 Informationspflichten
Art. 12: Transparente Information, Modalitäten der Betroffenenrechte Insb.: präzise, transparent, verständlich, leicht zugänglich, insb. für Informationen an Kinder Erleichterung der Ausübung von Art. 15 ff. Informationen möglichst schriftlich, elektronisch und mündlich abrufbar halten Art. 13 und 14: Information der betroffenen Personen Insbesondere bezüglich Widerspruchsrecht Einwilligung Art. 15: Auskunftsrecht Art. 21: Information über Widerspruchsrecht

10 Informationspflicht bei Direkterhebung Art. 13
Zum Erhebungszeitpunkt mitzuteilen (Abs. 1 und 2): Name und Kontakt des Verantwortlichen oder Vertreters Kontakt des Datenschutzbeauftragten Zwecke Berechtigte Interessen Empfänger, evtl. Drittlandübermittlung Dauer der Verarbeitung Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung) Widerruf der Einwilligung Beschwerderecht bei Aufsichtsbehörde Automatisierte Entscheidungsfindung Bei Zweckänderung neue Information (Abs. 3) Keine Informationspflicht, wenn bereits bekannt (Abs. 4)

11 Informationspflicht bei Dritterhebung Art. 14
Innerhalb 1 Monat nach Erhebung Bei Kontaktaufnahme spätestens bei erster Mitteilung Bei Offenlegung an Dritten, spätestens bei erster Offenlegung Name und Kontakt des Verantwortlichen oder Vertreters Kontakt des Datenschutzbeauftragten Zwecke und Rechtsgrundlage Die Kategorien von Daten Berechtigte Interessen Empfänger, evtl. Drittlandübermittlung Dauer der Verarbeitung Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung) Widerruf der Einwilligung Beschwerderecht bei Aufsichtsbehörde Automatisierte Entscheidungsfindung Quelle der Daten Keine Informationspflicht, wenn bereits bekannt

12 Informationspflichten Umsetzung
Allgemeine Informationen, etwa in Flyer oder Broschüre Welche Daten werden erhoben? Welche Verarbeitungsvorgänge finden statt? Wer erhält Daten zu welchen Zwecken? (Krankenkasse zur Abrechnung, Hausarzt zur Nachbehandlung, etc.) Für Besonderheiten im Einzelfall, gesonderte Information an Patienten

13 Auftragsverarbeiter sorgfältig auszuwählen und zu kontrollieren
Auftragsverarbeitung Art. 28 DS-GVO Keine grundsätzliche Neuausrichtung, im Detail aber Unterschiede, insb. bei den Inhalten der Aufträge Auftragsverarbeiter sorgfältig auszuwählen und zu kontrollieren Anpassung bestehender Aufträge an Art. 28 DS-GVO in manchen Punkten notwendig (Unteraufträge, Datenpannen melden) In Zukunft für Aufträge auch elektronisches Format möglich

14 Frühere „Privilegierung“ der Auftragsverarbeitung nicht mehr geregelt
LfDI sieht Übermittlung an Auftragsverarbeiter als Weiterverarbeitung, Bei wirksamer Auftragsverarbeitung wird Übermittlung zwischen Auftraggeber und Auftragsverarbeiter im Regelfall weiter möglich sein, DS-GVO bekennt sich klar zur Auftragsverarbeitung Fernwartung: Offenlegung an Wartungsfirma ist Verarbeitung i.S. d. DS-GVO, diese nur als Auftragsverarbeitung zulässig

15 Verantwortlichkeit: grds. gleichartig wie bisher
Auftragsverarbeitung Verantwortlichkeit Verantwortlichkeit: grds. gleichartig wie bisher Auftragsverarbeiter weisungsgebunden und nicht verantwortlich Allerdings neu: eigene Haftung für Verletzung eigener Pflichten (Schadensersatz und Geldbußen DS-GVO nimmt an vielen Stellen Auftragsverarbeiter selbst in die Pflicht

16 Fragen? Vielen Dank! Dr. Philipp Richter Referent
beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Postanschrift: Postfach Mainz Büroanschrift: Hintere Bleiche 34 55116 Mainz Telefon: +49 (6131) Telefax: +49 (6131) Web: Fragen? Vielen Dank!

Herunterladen ppt "Schwerpunkte zum Datenschutz in Krankenhäusern"

Ähnliche Präsentationen

Datenschutz Quelle: 18.04.2016 10.56h Holger Pick, Telefon: +49 871 9753722,

Datenschutz Quelle: h Holger Pick, Telefon: ,
Erfa 80. Erfa-Kreis-Sitzung Stuttgart 14.6.2006 Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.

Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Betroffenenrechte entsprechend der EU DS-GVO – Alter Wein in neuen Schläuchen?  Dr. Bernd Schütze conhIT-Satellitenveranstaltung, 18 April 2016 GMDS-Arbeitsgruppe.

Betroffenenrechte entsprechend der EU DS-GVO – Alter Wein in neuen Schläuchen?  Dr. Bernd Schütze conhIT-Satellitenveranstaltung, 18 April 2016 GMDS-Arbeitsgruppe.
Pflegestärkungsgesetz II

Pflegestärkungsgesetz II
Smartphones und Apps –Spione in der Hosentasche

Smartphones und Apps –Spione in der Hosentasche
Übersicht der Vorgehensweise bei der Einrichtung von Kleiderspendencontainern

Übersicht der Vorgehensweise bei der Einrichtung von Kleiderspendencontainern
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Erster Entwurf eines ABDSG Allgemeines Bundesdatenschutzgesetz

Erster Entwurf eines ABDSG Allgemeines Bundesdatenschutzgesetz
Allgemeines Gleichbehandlungsgesetz

Allgemeines Gleichbehandlungsgesetz
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Autor / Thema der Präsentation

Autor / Thema der Präsentation
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Umsetzung auf Ebene VE.

Umsetzung auf Ebene VE.
Das neue Datenschutzrecht Angebote und Services der WKO

Das neue Datenschutzrecht Angebote und Services der WKO
29. November 2017 Konferenz DatenTag Berlin

29. November 2017 Konferenz DatenTag Berlin
Das Recht auf Datenübertragbarkeit

Das Recht auf Datenübertragbarkeit
DSGVO im Mai endet die Übergangsfrist

DSGVO im Mai endet die Übergangsfrist
Willkommen I think there is a world market for maybe five computers

Willkommen I think there is a world market for maybe five computers
Eine Präsentation für das

Eine Präsentation für das
Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das

Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das

Ähnliche Präsentationen

Google-Anzeigen