wim/nhplus_base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Merge remote-tracking branch 'origin/main'

Browse Source
This commit is contained in:
Wim Wenigerkind
2025-04-22 13:29:30 +02:00
parent 2ac877490e 7c158b21d2
commit 8b0869c153
1 changed files with 8 additions and 4 deletions
Download Patch File Download Diff File Expand all files Collapse all files

12
documentation/datenschutzanalyse_von_nhplus.md
View File

@@ -17,9 +17,9 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen
- Das Recht auf Selbstbestimmung: - Das Recht auf Selbstbestimmung:
Medizinische Maßnahmen dürfen grundsätzlich nur mit der Einwilligung der Patientin oder des Patienten durchgeführt werden. Ohne diese Zustimmung ist eine Behandlung außer in Notfällen nicht zulässig. Medizinische Maßnahmen dürfen grundsätzlich nur mit der Einwilligung der Patientin oder des Patienten durchgeführt werden. Ohne diese Zustimmung ist eine Behandlung außer in Notfällen nicht zulässig.
3. Welche Rechte haben die Mitarbeiter/innen bezogen auf ihre persönlichen Daten? 3. Welche Rechte haben die MitarbeiterInnen bezogen auf ihre persönlichen Daten?
a. Mitarbeiter/innen haben das Recht zu erfahren, wofür die Daten verwendet werden, wer die Daten verwendet und was für Daten gespeichert werden(Art. 15 DSGVO). a. MitarbeiterInnen haben das Recht zu erfahren, wofür die Daten verwendet werden, wer die Daten verwendet und was für Daten gespeichert werden(Art. 15 DSGVO).
Sie haben auch das Recht, die Weiterverarbeitung der Daten einzuschränken, wenn der Verdacht besteht, dass die Daten nicht richtig genutzt werden(Art. 18 DSGVO). Sie haben auch das Recht, die Weiterverarbeitung der Daten einzuschränken, wenn der Verdacht besteht, dass die Daten nicht richtig genutzt werden(Art. 18 DSGVO).
4. Welche Stellen bieten zertifizierte Fortbildungen für angehende Datenschutzbeauftragte an und welche Firmen sind verpflichtet einen eigenen Datenschutzbeauftragten zu stellen? 4. Welche Stellen bieten zertifizierte Fortbildungen für angehende Datenschutzbeauftragte an und welche Firmen sind verpflichtet einen eigenen Datenschutzbeauftragten zu stellen?
@@ -48,8 +48,12 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen
7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus? 7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus?
- Es werden mehr Daten gesammelt als benötigt (assets). Es werden mehr Daten gesammelt als benötigt. Der Vermögensstand einer Person ist nicht für die Behandlung oder Unterbringung relevant.
- Keine Passwortsicherung von vertraulichen Daten. Es ist nur wichtig, dass Rechnungen gezahlt werden.
Des Weiteren gibt es keine Passwortsicherung von vertraulichen Daten.
Damit ist die Datenbank NICHT zugriffsgeschützt und es kann von jeder Person zugegriffen werden.
Auch sind die Daten der Patienten nicht voneinander getrennt.
Das heißt, dass PflegerInnen, die nicht für Patient A zuständig sind, trotzdem dessen Daten ohne seine Zustimmung sehen können.
8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt. Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind. 8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt. Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind.