From 3e5d4b6b9cb9d019b8ef6a0f21e46130aaead94e Mon Sep 17 00:00:00 2001 From: "niklas.lehmann" Date: Tue, 22 Apr 2025 14:10:54 +0200 Subject: [PATCH 1/7] edited solution for task 1 in datenschutzanalyse_von_nhplus.md --- documentation/datenschutzanalyse_von_nhplus.md | 15 +++++++++++++-- 1 file changed, 13 insertions(+), 2 deletions(-) diff --git a/documentation/datenschutzanalyse_von_nhplus.md b/documentation/datenschutzanalyse_von_nhplus.md index 5528870..0c1cdd7 100644 --- a/documentation/datenschutzanalyse_von_nhplus.md +++ b/documentation/datenschutzanalyse_von_nhplus.md @@ -4,8 +4,19 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen ### 1. Was musst du bei der technischen Umsetzung der Speicherung von personenbezogenen Daten bedenken? -- Patientendaten in Krankenakten sind nach Abschluss der Behandlung zu sperren und spätestens nach **30 Jahren zu löschen**. - *§ 7 Abs. 4 bleibt unberührt.* +Bei der technischen Umsetzung der Speicherung personenbezogener Daten – insbesondere sensibler Patientendaten – sind folgende datenschutzrechtliche Anforderungen gemäß DSGVO zu berücksichtigen: + +- #### Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO): +Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Veränderung geschützt werden (z.B. Verschlüsselung, Zugriffskontrolle, sichere Authentifizierung). + +- #### Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO): +Daten dürfen nur so lange gespeichert werden, wie sie für den Zweck ihrer Erhebung erforderlich sind. Nach Ablauf dieser Frist sind sie zu löschen oder zu anonymisieren. + +- #### Sperrung und Löschung medizinischer Daten: +Laut § 7 Abs. 4 Musterberufsordnung für Ärzte (MBO-Ä) sind Patientendaten nach Abschluss der Behandlung zu sperren und spätestens nach 30 Jahren zu löschen. Diese nationale Regelung konkretisiert die Speicherbegrenzung der DSGVO im medizinischen Bereich. + +- #### Datensicherheit (Art. 32 DSGVO): +Es müssen angemessene Maßnahmen zur Sicherstellung der Verfügbarkeit, Belastbarkeit und Vertraulichkeit der Systeme getroffen werden, z.B. durch regelmäßige Backups, Verschlüsselung und Protokollierung von Zugriffen. --- From d71617680fee5792af2f0980dbda44978aa11492 Mon Sep 17 00:00:00 2001 From: sar Date: Tue, 22 Apr 2025 15:02:20 +0200 Subject: [PATCH 2/7] =?UTF-8?q?L=C3=B6sungskonzept?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../datenschutzanalyse_von_nhplus.md | 21 ++++++++++++++++--- 1 file changed, 18 insertions(+), 3 deletions(-) diff --git a/documentation/datenschutzanalyse_von_nhplus.md b/documentation/datenschutzanalyse_von_nhplus.md index 6370641..9776ae2 100644 --- a/documentation/datenschutzanalyse_von_nhplus.md +++ b/documentation/datenschutzanalyse_von_nhplus.md @@ -91,9 +91,24 @@ Gesundheitsdaten könnten zur Forschung verwendet werden, aber die DSGVO erlaubt --- ### 8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt. - Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind. ---- +#### Datenminimierung: +- Anpassung des Datenmodells: Entfernung des Attributs "Vermögensstand" aus der Klasse Patient (siehe "IB MVP in JavaFX.docx" für die Klassenstruktur). +- Datenbankänderung: Löschen der entsprechenden Spalte in der Tabelle für Patientendaten. +- UI-Anpassung: Entfernung der Eingabe- und Anzeigefelder für den Vermögensstand in den Views zur Patientenverwaltung (siehe "IB User Stories.docx" und "AB 03 Userstories_Akzeptanzkriterien_Tasks_Testfälle.docx" für die Views). -> **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze. \ No newline at end of file +#### Datensicherheit - Passwortschutz +- Implementierung von Passwort-Hashing: Verwendung einer sicheren Hashing-Funktion (z.B., bcrypt oder Argon2) zur Speicherung von Passwörtern in der Datenbank. +- Passwortrichtlinien: Erzwingung von Mindestanforderungen an Passwörter (z.B., Länge, Komplexität). +- Sicherer Authentifizierungsmechanismus: Integration des Passwortschutzes in den Anmeldeprozess. +#### Datensicherheit - Zugriffsschutz +- Rollenbasierte Zugriffskontrolle (RBAC): Definition von Benutzerrollen (z.B., Arzt, Pflegekraft, Administrator) mit spezifischen Berechtigungen. +- Zugriffskontrollmechanismus: Implementierung von Prüfungen in der Anwendungslogik, um den Zugriff auf Daten und Funktionen basierend auf der Benutzerrolle zu steuern. +- UI-Anpassung: Filterung oder Ausblendung von Daten und Funktionen in der Benutzeroberfläche, basierend auf der Benutzerrolle. +#### Zweckbindung und Datenintegrität - Datentrennung +- Logische Datentrennung: Implementierung von Filtern oder Abfragen, um sicherzustellen, dass Pflegekräfte nur die Patientendaten sehen, die ihnen zugewiesen sind. Dies kann auf Datenbankebene oder in der Anwendungslogik erfolgen. +- UI-Anpassung: Anzeige von Patientendaten in der Benutzeroberfläche basierend auf der Zuständigkeit der Pflegekraft. +--- + #### +> > **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze. \ No newline at end of file From ab371e433bca47655fbf445a9d363a3d4153739a Mon Sep 17 00:00:00 2001 From: ftraue Date: Tue, 29 Apr 2025 12:04:41 +0200 Subject: [PATCH 3/7] wlf --- documentation/datenschutzanalyse_von_nhplus.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/documentation/datenschutzanalyse_von_nhplus.md b/documentation/datenschutzanalyse_von_nhplus.md index 9776ae2..66d6cff 100644 --- a/documentation/datenschutzanalyse_von_nhplus.md +++ b/documentation/datenschutzanalyse_von_nhplus.md @@ -60,7 +60,7 @@ Zu den Rechten, die Patientinnen und Patienten haben, gehören: ### 5. Recherchiere nun die Besonderheiten für die Aufbewahrung von Patientendaten. Wo finden sich diese Regelungen wieder? - **Die Aufbewahrung von Patientendaten** unterliegt besonderen gesetzlichen Regelungen, da es sich um besonders schützenswerte personenbezogene Gesundheitsdaten handelt. - +- In Artikel 5 Absatz 1e der DSGVO wird ausgesagt, dass Patientendaten nur solange aufbewahrt werden dürfen, wie Sie gebraucht werden. - [Informationen des Virchowbundes](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren) --- From d55a69c2676d524940d2f2685c6b8e804314f024 Mon Sep 17 00:00:00 2001 From: ftraue Date: Tue, 29 Apr 2025 12:08:32 +0200 Subject: [PATCH 4/7] wlf --- documentation/datenschutzanalyse_von_nhplus.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/documentation/datenschutzanalyse_von_nhplus.md b/documentation/datenschutzanalyse_von_nhplus.md index 66d6cff..ba24825 100644 --- a/documentation/datenschutzanalyse_von_nhplus.md +++ b/documentation/datenschutzanalyse_von_nhplus.md @@ -62,7 +62,7 @@ Zu den Rechten, die Patientinnen und Patienten haben, gehören: - **Die Aufbewahrung von Patientendaten** unterliegt besonderen gesetzlichen Regelungen, da es sich um besonders schützenswerte personenbezogene Gesundheitsdaten handelt. - In Artikel 5 Absatz 1e der DSGVO wird ausgesagt, dass Patientendaten nur solange aufbewahrt werden dürfen, wie Sie gebraucht werden. - [Informationen des Virchowbundes](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren) - +- [DSGVO](https://dsgvo-gesetz.de/) --- ### 6. Welche Grundsätze zur Arbeit mit Patientendaten stehen in Konflikt mit den Grundsätzen der DSGVO? From 273ead56edb18e19359cdb4fec9937fe7692f0db Mon Sep 17 00:00:00 2001 From: "niklas.lehmann" Date: Tue, 29 Apr 2025 12:09:47 +0200 Subject: [PATCH 5/7] edited solution for task 7 in datenschutzanalyse_von_nhplus.md --- documentation/datenschutzanalyse_von_nhplus.md | 17 +++++++++++++---- 1 file changed, 13 insertions(+), 4 deletions(-) diff --git a/documentation/datenschutzanalyse_von_nhplus.md b/documentation/datenschutzanalyse_von_nhplus.md index 9776ae2..94eba13 100644 --- a/documentation/datenschutzanalyse_von_nhplus.md +++ b/documentation/datenschutzanalyse_von_nhplus.md @@ -83,10 +83,19 @@ Gesundheitsdaten könnten zur Forschung verwendet werden, aber die DSGVO erlaubt ### 7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus? -- **Es werden mehr Daten gesammelt als nötig**, z. B. der Vermögensstand einer Person – dieser ist **nicht relevant für Behandlung/Unterbringung**. -- **Keine Passwortsicherung** der vertraulichen Daten -- **Kein Zugriffsschutz** – jede Person kann auf die Daten zugreifen -- **Daten sind nicht voneinander getrennt** – Pflegekräfte sehen auch Daten von Patienten, für die sie **nicht zuständig sind** +NHPlus verletzt in mehreren Punkten die Datenschutz-Grundverordnung (DSGVO). Besonders kritisch sind folgende Aspekte: + +#### Zu viele Daten erhoben: +- Es werden mehr persönliche Informationen gesammelt, als für die medizinische Versorgung nötig sind – etwa der Vermögensstand der Patienten. Das widerspricht dem Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO). + +#### Schwache IT-Sicherheit: +- Gesundheitsdaten sind nicht ausreichend durch Passwörter oder ähnliche Schutzmaßnahmen gesichert. So kann es leicht zu unbefugtem Zugriff kommen – ein Verstoß gegen Art. 32 DSGVO. + +#### Keine Zugriffsbeschränkungen: +- Alle Mitarbeitenden können auf sämtliche Patientendaten zugreifen – egal, ob sie damit zu tun haben oder nicht. Das verletzt das „Need-to-know“-Prinzip (Art. 5 Abs. 1 lit. f DSGVO). + +#### Daten nicht getrennt: +- Patientendaten sind nicht klar voneinander getrennt gespeichert. So sehen z. B. Pflegekräfte Informationen, die für ihre Arbeit gar nicht relevant sind. Das widerspricht dem Prinzip der Zweckbindung und Vertraulichkeit. --- From a653b9bd3c919540460b442f2b349cb3a35b7828 Mon Sep 17 00:00:00 2001 From: ftraue Date: Tue, 29 Apr 2025 12:12:14 +0200 Subject: [PATCH 6/7] wlf --- documentation/datenschutzanalyse_von_nhplus.md | 1 + 1 file changed, 1 insertion(+) diff --git a/documentation/datenschutzanalyse_von_nhplus.md b/documentation/datenschutzanalyse_von_nhplus.md index ba24825..e9ad792 100644 --- a/documentation/datenschutzanalyse_von_nhplus.md +++ b/documentation/datenschutzanalyse_von_nhplus.md @@ -61,6 +61,7 @@ Zu den Rechten, die Patientinnen und Patienten haben, gehören: - **Die Aufbewahrung von Patientendaten** unterliegt besonderen gesetzlichen Regelungen, da es sich um besonders schützenswerte personenbezogene Gesundheitsdaten handelt. - In Artikel 5 Absatz 1e der DSGVO wird ausgesagt, dass Patientendaten nur solange aufbewahrt werden dürfen, wie Sie gebraucht werden. +- Artikel 9 des DSGVO sagt aus, dass Patientendaten als Gesundheitsdaten und somit als besondere Kategorie gewertet werden. - [Informationen des Virchowbundes](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren) - [DSGVO](https://dsgvo-gesetz.de/) --- From 6f6420d1e55e2b3e8c942618c7fb7cba4b810a6c Mon Sep 17 00:00:00 2001 From: ftraue Date: Tue, 29 Apr 2025 12:20:01 +0200 Subject: [PATCH 7/7] wlf --- documentation/datenschutzanalyse_von_nhplus.md | 9 +++++++-- 1 file changed, 7 insertions(+), 2 deletions(-) diff --git a/documentation/datenschutzanalyse_von_nhplus.md b/documentation/datenschutzanalyse_von_nhplus.md index e5c3cd6..bd19475 100644 --- a/documentation/datenschutzanalyse_von_nhplus.md +++ b/documentation/datenschutzanalyse_von_nhplus.md @@ -60,8 +60,13 @@ Zu den Rechten, die Patientinnen und Patienten haben, gehören: ### 5. Recherchiere nun die Besonderheiten für die Aufbewahrung von Patientendaten. Wo finden sich diese Regelungen wieder? - **Die Aufbewahrung von Patientendaten** unterliegt besonderen gesetzlichen Regelungen, da es sich um besonders schützenswerte personenbezogene Gesundheitsdaten handelt. -- In Artikel 5 Absatz 1e der DSGVO wird ausgesagt, dass Patientendaten nur solange aufbewahrt werden dürfen, wie Sie gebraucht werden. -- Artikel 9 des DSGVO sagt aus, dass Patientendaten als Gesundheitsdaten und somit als besondere Kategorie gewertet werden. + +- **Die Regelungen** befinden sich im DSGVO unter Art. 9 und Art. 5 Abs. 1 Buchstabe e. + +- **Art. 5 Abs. 1 Buchstabe e**: Sagt aus, dass Personenbezogene-/Patientendaten nicht länger aufbewahrt werden dürfen, als sie gebraucht werden. + +- **Art. 9**: Laut diesem Artikel sind Patienten-/Gesundheitsdaten eine besondere Kategorie. Besondere Kategorien unterliegen bestimmten "Sonder"-Regelungen. + - [Informationen des Virchowbundes](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren) - [DSGVO](https://dsgvo-gesetz.de/) ---