wim/nhplus_base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Merge remote-tracking branch 'origin/main'

Browse Source
This commit is contained in:
Wim Wenigerkind
2025-04-29 12:21:02 +02:00
parent f43a29d6c1 6f6420d1e5
commit 6dc58b3560
1 changed files with 51 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files

61
documentation/datenschutzanalyse_von_nhplus.md
View File

@@ -4,8 +4,19 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen
### 1. Was musst du bei der technischen Umsetzung der Speicherung von personenbezogenen Daten bedenken?
- Patientendaten in Krankenakten sind nach Abschluss der Behandlung zu sperren und spätestens nach **30 Jahren zu löschen**.
*§ 7 Abs. 4 bleibt unberührt.*
Bei der technischen Umsetzung der Speicherung personenbezogener Daten insbesondere sensibler Patientendaten sind folgende datenschutzrechtliche Anforderungen gemäß DSGVO zu berücksichtigen:
- #### Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO):
Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Veränderung geschützt werden (z.B. Verschlüsselung, Zugriffskontrolle, sichere Authentifizierung).
- #### Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO):
Daten dürfen nur so lange gespeichert werden, wie sie für den Zweck ihrer Erhebung erforderlich sind. Nach Ablauf dieser Frist sind sie zu löschen oder zu anonymisieren.
- #### Sperrung und Löschung medizinischer Daten:
Laut § 7 Abs. 4 Musterberufsordnung für Ärzte (MBO-Ä) sind Patientendaten nach Abschluss der Behandlung zu sperren und spätestens nach 30 Jahren zu löschen. Diese nationale Regelung konkretisiert die Speicherbegrenzung der DSGVO im medizinischen Bereich.
- #### Datensicherheit (Art. 32 DSGVO):
Es müssen angemessene Maßnahmen zur Sicherstellung der Verfügbarkeit, Belastbarkeit und Vertraulichkeit der Systeme getroffen werden, z.B. durch regelmäßige Backups, Verschlüsselung und Protokollierung von Zugriffen.
---
@@ -50,8 +61,14 @@ Zu den Rechten, die Patientinnen und Patienten haben, gehören:
- **Die Aufbewahrung von Patientendaten** unterliegt besonderen gesetzlichen Regelungen, da es sich um besonders schützenswerte personenbezogene Gesundheitsdaten handelt.
- [Informationen des Virchowbundes](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren)
- **Die Regelungen** befinden sich im DSGVO unter Art. 9 und Art. 5 Abs. 1 Buchstabe e.
- **Art. 5 Abs. 1 Buchstabe e**: Sagt aus, dass Personenbezogene-/Patientendaten nicht länger aufbewahrt werden dürfen, als sie gebraucht werden.
- **Art. 9**: Laut diesem Artikel sind Patienten-/Gesundheitsdaten eine besondere Kategorie. Besondere Kategorien unterliegen bestimmten "Sonder"-Regelungen.
- [Informationen des Virchowbundes](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren)
- [DSGVO](https://dsgvo-gesetz.de/)
---
### 6. Welche Grundsätze zur Arbeit mit Patientendaten stehen in Konflikt mit den Grundsätzen der DSGVO?
@@ -72,17 +89,41 @@ Gesundheitsdaten könnten zur Forschung verwendet werden, aber die DSGVO erlaubt
### 7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus?
- **Es werden mehr Daten gesammelt als nötig**, z.B. der Vermögensstand einer Person dieser ist **nicht relevant für Behandlung/Unterbringung**.
- **Keine Passwortsicherung** der vertraulichen Daten
- **Kein Zugriffsschutz** jede Person kann auf die Daten zugreifen
- **Daten sind nicht voneinander getrennt** Pflegekräfte sehen auch Daten von Patienten, für die sie **nicht zuständig sind**
NHPlus verletzt in mehreren Punkten die Datenschutz-Grundverordnung (DSGVO). Besonders kritisch sind folgende Aspekte:
#### Zu viele Daten erhoben:
- Es werden mehr persönliche Informationen gesammelt, als für die medizinische Versorgung nötig sind etwa der Vermögensstand der Patienten. Das widerspricht dem Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).
#### Schwache IT-Sicherheit:
- Gesundheitsdaten sind nicht ausreichend durch Passwörter oder ähnliche Schutzmaßnahmen gesichert. So kann es leicht zu unbefugtem Zugriff kommen ein Verstoß gegen Art. 32 DSGVO.
#### Keine Zugriffsbeschränkungen:
- Alle Mitarbeitenden können auf sämtliche Patientendaten zugreifen egal, ob sie damit zu tun haben oder nicht. Das verletzt das „Need-to-know“-Prinzip (Art. 5 Abs. 1 lit. f DSGVO).
#### Daten nicht getrennt:
- Patientendaten sind nicht klar voneinander getrennt gespeichert. So sehen z.B. Pflegekräfte Informationen, die für ihre Arbeit gar nicht relevant sind. Das widerspricht dem Prinzip der Zweckbindung und Vertraulichkeit.
---
### 8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt.
Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind.
---
#### Datenminimierung:
- Anpassung des Datenmodells: Entfernung des Attributs "Vermögensstand" aus der Klasse Patient (siehe "IB MVP in JavaFX.docx" für die Klassenstruktur).
- Datenbankänderung: Löschen der entsprechenden Spalte in der Tabelle für Patientendaten.
- UI-Anpassung: Entfernung der Eingabe- und Anzeigefelder für den Vermögensstand in den Views zur Patientenverwaltung (siehe "IB User Stories.docx" und "AB 03 Userstories_Akzeptanzkriterien_Tasks_Testfälle.docx" für die Views).
> **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze.
#### Datensicherheit - Passwortschutz
- Implementierung von Passwort-Hashing: Verwendung einer sicheren Hashing-Funktion (z.B., bcrypt oder Argon2) zur Speicherung von Passwörtern in der Datenbank.
- Passwortrichtlinien: Erzwingung von Mindestanforderungen an Passwörter (z.B., Länge, Komplexität).
- Sicherer Authentifizierungsmechanismus: Integration des Passwortschutzes in den Anmeldeprozess.
#### Datensicherheit - Zugriffsschutz
- Rollenbasierte Zugriffskontrolle (RBAC): Definition von Benutzerrollen (z.B., Arzt, Pflegekraft, Administrator) mit spezifischen Berechtigungen.
- Zugriffskontrollmechanismus: Implementierung von Prüfungen in der Anwendungslogik, um den Zugriff auf Daten und Funktionen basierend auf der Benutzerrolle zu steuern.
- UI-Anpassung: Filterung oder Ausblendung von Daten und Funktionen in der Benutzeroberfläche, basierend auf der Benutzerrolle.
#### Zweckbindung und Datenintegrität - Datentrennung
- Logische Datentrennung: Implementierung von Filtern oder Abfragen, um sicherzustellen, dass Pflegekräfte nur die Patientendaten sehen, die ihnen zugewiesen sind. Dies kann auf Datenbankebene oder in der Anwendungslogik erfolgen.
- UI-Anpassung: Anzeige von Patientendaten in der Benutzeroberfläche basierend auf der Zuständigkeit der Pflegekraft.
---
####
> > **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze.