diff --git a/documentation/datenschutzanalyse_von_nhplus.md b/documentation/datenschutzanalyse_von_nhplus.md index 6449fa6..bd19475 100644 --- a/documentation/datenschutzanalyse_von_nhplus.md +++ b/documentation/datenschutzanalyse_von_nhplus.md @@ -4,8 +4,19 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen ### 1. Was musst du bei der technischen Umsetzung der Speicherung von personenbezogenen Daten bedenken? -- Patientendaten in Krankenakten sind nach Abschluss der Behandlung zu sperren und spätestens nach **30 Jahren zu löschen**. - *§ 7 Abs. 4 bleibt unberührt.* +Bei der technischen Umsetzung der Speicherung personenbezogener Daten – insbesondere sensibler Patientendaten – sind folgende datenschutzrechtliche Anforderungen gemäß DSGVO zu berücksichtigen: + +- #### Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO): +Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Veränderung geschützt werden (z.B. Verschlüsselung, Zugriffskontrolle, sichere Authentifizierung). + +- #### Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO): +Daten dürfen nur so lange gespeichert werden, wie sie für den Zweck ihrer Erhebung erforderlich sind. Nach Ablauf dieser Frist sind sie zu löschen oder zu anonymisieren. + +- #### Sperrung und Löschung medizinischer Daten: +Laut § 7 Abs. 4 Musterberufsordnung für Ärzte (MBO-Ä) sind Patientendaten nach Abschluss der Behandlung zu sperren und spätestens nach 30 Jahren zu löschen. Diese nationale Regelung konkretisiert die Speicherbegrenzung der DSGVO im medizinischen Bereich. + +- #### Datensicherheit (Art. 32 DSGVO): +Es müssen angemessene Maßnahmen zur Sicherstellung der Verfügbarkeit, Belastbarkeit und Vertraulichkeit der Systeme getroffen werden, z.B. durch regelmäßige Backups, Verschlüsselung und Protokollierung von Zugriffen. --- @@ -50,8 +61,14 @@ Zu den Rechten, die Patientinnen und Patienten haben, gehören: - **Die Aufbewahrung von Patientendaten** unterliegt besonderen gesetzlichen Regelungen, da es sich um besonders schützenswerte personenbezogene Gesundheitsdaten handelt. -- [Informationen des Virchowbundes](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren) +- **Die Regelungen** befinden sich im DSGVO unter Art. 9 und Art. 5 Abs. 1 Buchstabe e. +- **Art. 5 Abs. 1 Buchstabe e**: Sagt aus, dass Personenbezogene-/Patientendaten nicht länger aufbewahrt werden dürfen, als sie gebraucht werden. + +- **Art. 9**: Laut diesem Artikel sind Patienten-/Gesundheitsdaten eine besondere Kategorie. Besondere Kategorien unterliegen bestimmten "Sonder"-Regelungen. + +- [Informationen des Virchowbundes](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren) +- [DSGVO](https://dsgvo-gesetz.de/) --- ### 6. Welche Grundsätze zur Arbeit mit Patientendaten stehen in Konflikt mit den Grundsätzen der DSGVO? @@ -72,17 +89,41 @@ Gesundheitsdaten könnten zur Forschung verwendet werden, aber die DSGVO erlaubt ### 7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus? -- **Es werden mehr Daten gesammelt als nötig**, z. B. der Vermögensstand einer Person – dieser ist **nicht relevant für Behandlung/Unterbringung**. -- **Keine Passwortsicherung** der vertraulichen Daten -- **Kein Zugriffsschutz** – jede Person kann auf die Daten zugreifen -- **Daten sind nicht voneinander getrennt** – Pflegekräfte sehen auch Daten von Patienten, für die sie **nicht zuständig sind** +NHPlus verletzt in mehreren Punkten die Datenschutz-Grundverordnung (DSGVO). Besonders kritisch sind folgende Aspekte: + +#### Zu viele Daten erhoben: +- Es werden mehr persönliche Informationen gesammelt, als für die medizinische Versorgung nötig sind – etwa der Vermögensstand der Patienten. Das widerspricht dem Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO). + +#### Schwache IT-Sicherheit: +- Gesundheitsdaten sind nicht ausreichend durch Passwörter oder ähnliche Schutzmaßnahmen gesichert. So kann es leicht zu unbefugtem Zugriff kommen – ein Verstoß gegen Art. 32 DSGVO. + +#### Keine Zugriffsbeschränkungen: +- Alle Mitarbeitenden können auf sämtliche Patientendaten zugreifen – egal, ob sie damit zu tun haben oder nicht. Das verletzt das „Need-to-know“-Prinzip (Art. 5 Abs. 1 lit. f DSGVO). + +#### Daten nicht getrennt: +- Patientendaten sind nicht klar voneinander getrennt gespeichert. So sehen z. B. Pflegekräfte Informationen, die für ihre Arbeit gar nicht relevant sind. Das widerspricht dem Prinzip der Zweckbindung und Vertraulichkeit. --- ### 8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt. - Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind. ---- +#### Datenminimierung: +- Anpassung des Datenmodells: Entfernung des Attributs "Vermögensstand" aus der Klasse Patient (siehe "IB MVP in JavaFX.docx" für die Klassenstruktur). +- Datenbankänderung: Löschen der entsprechenden Spalte in der Tabelle für Patientendaten. +- UI-Anpassung: Entfernung der Eingabe- und Anzeigefelder für den Vermögensstand in den Views zur Patientenverwaltung (siehe "IB User Stories.docx" und "AB 03 Userstories_Akzeptanzkriterien_Tasks_Testfälle.docx" für die Views). -> **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze. \ No newline at end of file +#### Datensicherheit - Passwortschutz +- Implementierung von Passwort-Hashing: Verwendung einer sicheren Hashing-Funktion (z.B., bcrypt oder Argon2) zur Speicherung von Passwörtern in der Datenbank. +- Passwortrichtlinien: Erzwingung von Mindestanforderungen an Passwörter (z.B., Länge, Komplexität). +- Sicherer Authentifizierungsmechanismus: Integration des Passwortschutzes in den Anmeldeprozess. +#### Datensicherheit - Zugriffsschutz +- Rollenbasierte Zugriffskontrolle (RBAC): Definition von Benutzerrollen (z.B., Arzt, Pflegekraft, Administrator) mit spezifischen Berechtigungen. +- Zugriffskontrollmechanismus: Implementierung von Prüfungen in der Anwendungslogik, um den Zugriff auf Daten und Funktionen basierend auf der Benutzerrolle zu steuern. +- UI-Anpassung: Filterung oder Ausblendung von Daten und Funktionen in der Benutzeroberfläche, basierend auf der Benutzerrolle. +#### Zweckbindung und Datenintegrität - Datentrennung +- Logische Datentrennung: Implementierung von Filtern oder Abfragen, um sicherzustellen, dass Pflegekräfte nur die Patientendaten sehen, die ihnen zugewiesen sind. Dies kann auf Datenbankebene oder in der Anwendungslogik erfolgen. +- UI-Anpassung: Anzeige von Patientendaten in der Benutzeroberfläche basierend auf der Zuständigkeit der Pflegekraft. +--- + #### +> > **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze. \ No newline at end of file