From bec7358f2adae3513d5eefc1aaff87ea0b582db8 Mon Sep 17 00:00:00 2001 From: "niklas.lehmann" Date: Tue, 22 Apr 2025 12:49:38 +0200 Subject: [PATCH] add solution for task 6 in datenschutzanalyse_von_nhplus.md --- documentation/datenschutzanalyse_von_nhplus.md | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/documentation/datenschutzanalyse_von_nhplus.md b/documentation/datenschutzanalyse_von_nhplus.md index 9307c89..132f573 100644 --- a/documentation/datenschutzanalyse_von_nhplus.md +++ b/documentation/datenschutzanalyse_von_nhplus.md @@ -26,6 +26,17 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen 6. Welche Grundsätze zur Arbeit mit Patientendaten stehen in Konflikt mit den Grundsätzen der DSGVO? + a. Behandlung vs Datenminimierung: + Zur Behandlung werden sehr viele Unterschiedliche personenbezogene Daten benötigt und desto mehr Daten desto besser kann die Behandlung vollzogen werden, jedoch geht die Datenminimierung der DSGVO davon aus, dass nur so wenig wie es nur geht an Daten erhoben werden sollen. + + b. Langfristige Speicherung vs Speicherbegrenzung: + Laut nationalem Recht müssen die Patientenakten für bis zu 10 Jahre oder länger abgespeichert sein, dies geht jedoch gegen die DSGVO die besagt das die Daten nur so lange abgespeichert sein sollen, wie sie benötigt werden. Deshalb gibt es legitime Ausnahmen für nationale Aufbewahrungspflichten. + + c. Transparenz vs medizinische Fachsprache: + In der DSGVO haben diejenigen von denen die Daten erhoben werden ein Auskunftsrecht darauf zu wissen was mit ihnen geschieht, jedoch ist das für einen Patienten schwierig zu verstehen aufgrund der medizinischen Fachsprache die dort in Verwendung ist. + + d. Zweckbindung vs Forschung: + Die Gesundheitsdaten könnten weiterverwendet werden für wissenschaftliche Forschung, jedoch steht in der DSGVO das eine weiterverarbeitung der Daten für neue Zwecke nicht ohne Weiteres erlaubt ist. 7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus?