wim/nhplus_base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

datenschutzanalyse_von_nhplus.md: 7. ÜBERarbeitet

Browse Source
This commit is contained in:
yat
2025-04-22 13:27:49 +02:00
parent e5250a85bd
commit d424821e11
1 changed files with 8 additions and 4 deletions
Download Patch File Download Diff File Expand all files Collapse all files

12
documentation/datenschutzanalyse_von_nhplus.md
View File

@@ -9,9 +9,9 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen
a. Patienten haben das Recht, eine Kopie der Akten zu erhalten (Art. 15 DSGVO) und auch das Recht, diese zu berichtigen (Art. 16 DSGVO).
Des Weiteren haben sie auch das Recht, Daten löschen zu lassen(Art. 17 DSGVO) und darüber informiert zu werden, sollte ein Verstoß seitens der medizinischen Einrichtung gegen die DSGVO bestehen(Art. 34 DSGVO).
3. Welche Rechte haben die Mitarbeiter/innen bezogen auf ihre persönlichen Daten?
3. Welche Rechte haben die MitarbeiterInnen bezogen auf ihre persönlichen Daten?
a. Mitarbeiter/innen haben das Recht zu erfahren, wofür die Daten verwendet werden, wer die Daten verwendet und was für Daten gespeichert werden(Art. 15 DSGVO).
a. MitarbeiterInnen haben das Recht zu erfahren, wofür die Daten verwendet werden, wer die Daten verwendet und was für Daten gespeichert werden(Art. 15 DSGVO).
Sie haben auch das Recht, die Weiterverarbeitung der Daten einzuschränken, wenn der Verdacht besteht, dass die Daten nicht richtig genutzt werden(Art. 18 DSGVO).
4. Welche Stellen bieten zertifizierte Fortbildungen für angehende Datenschutzbeauftragte an und welche Firmen sind verpflichtet einen eigenen Datenschutzbeauftragten zu stellen?
@@ -40,8 +40,12 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen
7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus?
- Es werden mehr Daten gesammelt als benötigt (assets).
- Keine Passwortsicherung von vertraulichen Daten.
Es werden mehr Daten gesammelt als benötigt. Der Vermögensstand einer Person ist nicht für die Behandlung oder Unterbringung relevant.
Es ist nur wichtig, dass Rechnungen gezahlt werden.
Des Weiteren gibt es keine Passwortsicherung von vertraulichen Daten.
Damit ist die Datenbank NICHT zugriffsgeschützt und es kann von jeder Person zugegriffen werden.
Auch sind die Daten der Patienten nicht voneinander getrennt.
Das heißt, dass PflegerInnen, die nicht für Patient A zuständig sind, trotzdem dessen Daten ohne seine Zustimmung sehen können.
8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt. Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind.