wim/nhplus_base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Merge remote-tracking branch 'origin/main'

Browse Source
This commit is contained in:
Wim Wenigerkind
2025-04-29 12:21:02 +02:00
parent f43a29d6c1 6f6420d1e5
commit 6dc58b3560
1 changed files with 51 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files

61
documentation/datenschutzanalyse_von_nhplus.md
View File

@@ -4,8 +4,19 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen
### 1. Was musst du bei der technischen Umsetzung der Speicherung von personenbezogenen Daten bedenken? ### 1. Was musst du bei der technischen Umsetzung der Speicherung von personenbezogenen Daten bedenken?
- Patientendaten in Krankenakten sind nach Abschluss der Behandlung zu sperren und spätestens nach **30 Jahren zu löschen**. Bei der technischen Umsetzung der Speicherung personenbezogener Daten insbesondere sensibler Patientendaten sind folgende datenschutzrechtliche Anforderungen gemäß DSGVO zu berücksichtigen:
*§ 7 Abs. 4 bleibt unberührt.*
- #### Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO):
Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Veränderung geschützt werden (z.B. Verschlüsselung, Zugriffskontrolle, sichere Authentifizierung).
- #### Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO):
Daten dürfen nur so lange gespeichert werden, wie sie für den Zweck ihrer Erhebung erforderlich sind. Nach Ablauf dieser Frist sind sie zu löschen oder zu anonymisieren.
- #### Sperrung und Löschung medizinischer Daten:
Laut § 7 Abs. 4 Musterberufsordnung für Ärzte (MBO-Ä) sind Patientendaten nach Abschluss der Behandlung zu sperren und spätestens nach 30 Jahren zu löschen. Diese nationale Regelung konkretisiert die Speicherbegrenzung der DSGVO im medizinischen Bereich.
- #### Datensicherheit (Art. 32 DSGVO):
Es müssen angemessene Maßnahmen zur Sicherstellung der Verfügbarkeit, Belastbarkeit und Vertraulichkeit der Systeme getroffen werden, z.B. durch regelmäßige Backups, Verschlüsselung und Protokollierung von Zugriffen.
--- ---
@@ -50,8 +61,14 @@ Zu den Rechten, die Patientinnen und Patienten haben, gehören:
- **Die Aufbewahrung von Patientendaten** unterliegt besonderen gesetzlichen Regelungen, da es sich um besonders schützenswerte personenbezogene Gesundheitsdaten handelt. - **Die Aufbewahrung von Patientendaten** unterliegt besonderen gesetzlichen Regelungen, da es sich um besonders schützenswerte personenbezogene Gesundheitsdaten handelt.
- [Informationen des Virchowbundes](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren) - **Die Regelungen** befinden sich im DSGVO unter Art. 9 und Art. 5 Abs. 1 Buchstabe e.
- **Art. 5 Abs. 1 Buchstabe e**: Sagt aus, dass Personenbezogene-/Patientendaten nicht länger aufbewahrt werden dürfen, als sie gebraucht werden.
- **Art. 9**: Laut diesem Artikel sind Patienten-/Gesundheitsdaten eine besondere Kategorie. Besondere Kategorien unterliegen bestimmten "Sonder"-Regelungen.
- [Informationen des Virchowbundes](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren)
- [DSGVO](https://dsgvo-gesetz.de/)
--- ---
### 6. Welche Grundsätze zur Arbeit mit Patientendaten stehen in Konflikt mit den Grundsätzen der DSGVO? ### 6. Welche Grundsätze zur Arbeit mit Patientendaten stehen in Konflikt mit den Grundsätzen der DSGVO?
@@ -72,17 +89,41 @@ Gesundheitsdaten könnten zur Forschung verwendet werden, aber die DSGVO erlaubt
### 7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus? ### 7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus?
- **Es werden mehr Daten gesammelt als nötig**, z.B. der Vermögensstand einer Person dieser ist **nicht relevant für Behandlung/Unterbringung**. NHPlus verletzt in mehreren Punkten die Datenschutz-Grundverordnung (DSGVO). Besonders kritisch sind folgende Aspekte:
- **Keine Passwortsicherung** der vertraulichen Daten
- **Kein Zugriffsschutz** jede Person kann auf die Daten zugreifen #### Zu viele Daten erhoben:
- **Daten sind nicht voneinander getrennt** Pflegekräfte sehen auch Daten von Patienten, für die sie **nicht zuständig sind** - Es werden mehr persönliche Informationen gesammelt, als für die medizinische Versorgung nötig sind etwa der Vermögensstand der Patienten. Das widerspricht dem Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).
#### Schwache IT-Sicherheit:
- Gesundheitsdaten sind nicht ausreichend durch Passwörter oder ähnliche Schutzmaßnahmen gesichert. So kann es leicht zu unbefugtem Zugriff kommen ein Verstoß gegen Art. 32 DSGVO.
#### Keine Zugriffsbeschränkungen:
- Alle Mitarbeitenden können auf sämtliche Patientendaten zugreifen egal, ob sie damit zu tun haben oder nicht. Das verletzt das „Need-to-know“-Prinzip (Art. 5 Abs. 1 lit. f DSGVO).
#### Daten nicht getrennt:
- Patientendaten sind nicht klar voneinander getrennt gespeichert. So sehen z.B. Pflegekräfte Informationen, die für ihre Arbeit gar nicht relevant sind. Das widerspricht dem Prinzip der Zweckbindung und Vertraulichkeit.
--- ---
### 8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt. ### 8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt.
Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind. Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind.
--- #### Datenminimierung:
- Anpassung des Datenmodells: Entfernung des Attributs "Vermögensstand" aus der Klasse Patient (siehe "IB MVP in JavaFX.docx" für die Klassenstruktur).
- Datenbankänderung: Löschen der entsprechenden Spalte in der Tabelle für Patientendaten.
- UI-Anpassung: Entfernung der Eingabe- und Anzeigefelder für den Vermögensstand in den Views zur Patientenverwaltung (siehe "IB User Stories.docx" und "AB 03 Userstories_Akzeptanzkriterien_Tasks_Testfälle.docx" für die Views).
> **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze. #### Datensicherheit - Passwortschutz
- Implementierung von Passwort-Hashing: Verwendung einer sicheren Hashing-Funktion (z.B., bcrypt oder Argon2) zur Speicherung von Passwörtern in der Datenbank.
- Passwortrichtlinien: Erzwingung von Mindestanforderungen an Passwörter (z.B., Länge, Komplexität).
- Sicherer Authentifizierungsmechanismus: Integration des Passwortschutzes in den Anmeldeprozess.
#### Datensicherheit - Zugriffsschutz
- Rollenbasierte Zugriffskontrolle (RBAC): Definition von Benutzerrollen (z.B., Arzt, Pflegekraft, Administrator) mit spezifischen Berechtigungen.
- Zugriffskontrollmechanismus: Implementierung von Prüfungen in der Anwendungslogik, um den Zugriff auf Daten und Funktionen basierend auf der Benutzerrolle zu steuern.
- UI-Anpassung: Filterung oder Ausblendung von Daten und Funktionen in der Benutzeroberfläche, basierend auf der Benutzerrolle.
#### Zweckbindung und Datenintegrität - Datentrennung
- Logische Datentrennung: Implementierung von Filtern oder Abfragen, um sicherzustellen, dass Pflegekräfte nur die Patientendaten sehen, die ihnen zugewiesen sind. Dies kann auf Datenbankebene oder in der Anwendungslogik erfolgen.
- UI-Anpassung: Anzeige von Patientendaten in der Benutzeroberfläche basierend auf der Zuständigkeit der Pflegekraft.
---
####
> > **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze.