edited solution for task 1 in datenschutzanalyse_von_nhplus.md
This commit is contained in:
niklas.lehmann
@@ -4,8 +4,19 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen
|
||||
|
||||
### 1. Was musst du bei der technischen Umsetzung der Speicherung von personenbezogenen Daten bedenken?
|
||||
|
||||
- Patientendaten in Krankenakten sind nach Abschluss der Behandlung zu sperren und spätestens nach **30 Jahren zu löschen**.
|
||||
*§ 7 Abs. 4 bleibt unberührt.*
|
||||
Bei der technischen Umsetzung der Speicherung personenbezogener Daten – insbesondere sensibler Patientendaten – sind folgende datenschutzrechtliche Anforderungen gemäß DSGVO zu berücksichtigen:
|
||||
|
||||
- #### Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO):
|
||||
Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Veränderung geschützt werden (z.B. Verschlüsselung, Zugriffskontrolle, sichere Authentifizierung).
|
||||
|
||||
- #### Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO):
|
||||
Daten dürfen nur so lange gespeichert werden, wie sie für den Zweck ihrer Erhebung erforderlich sind. Nach Ablauf dieser Frist sind sie zu löschen oder zu anonymisieren.
|
||||
|
||||
- #### Sperrung und Löschung medizinischer Daten:
|
||||
Laut § 7 Abs. 4 Musterberufsordnung für Ärzte (MBO-Ä) sind Patientendaten nach Abschluss der Behandlung zu sperren und spätestens nach 30 Jahren zu löschen. Diese nationale Regelung konkretisiert die Speicherbegrenzung der DSGVO im medizinischen Bereich.
|
||||
|
||||
- #### Datensicherheit (Art. 32 DSGVO):
|
||||
Es müssen angemessene Maßnahmen zur Sicherstellung der Verfügbarkeit, Belastbarkeit und Vertraulichkeit der Systeme getroffen werden, z.B. durch regelmäßige Backups, Verschlüsselung und Protokollierung von Zugriffen.
|
||||
|
||||
---
|
||||
|
||||
|
||||
Reference in New Issue
Block a user