wim/nhplus_base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: wim:b72eadd68891b864fb3cbfd86860bc31fb3009cc
Branches Tags
wim:main wim:featureNHP-1
..
compare: wim:7c158b21d286fd8c42c46cebe31f46cf0507baa5
Branches Tags
wim:featureNHP-1 wim:main

2 Commits
b72eadd688 ... 7c158b21d2

Author SHA1 Message Date
yat
7c158b21d2 Merge remote-tracking branch 'origin/main' 2025-04-22 13:28:04 +02:00
yat
d424821e11 datenschutzanalyse_von_nhplus.md: 7. ÜBERarbeitet 2025-04-22 13:27:49 +02:00
1 changed files with 8 additions and 4 deletions
Expand all files Collapse all files

12
documentation/datenschutzanalyse_von_nhplus.md
View File

@@ -17,9 +17,9 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen
- Das Recht auf Selbstbestimmung:
Medizinische Maßnahmen dürfen grundsätzlich nur mit der Einwilligung der Patientin oder des Patienten durchgeführt werden. Ohne diese Zustimmung ist eine Behandlung außer in Notfällen nicht zulässig.
3. Welche Rechte haben die Mitarbeiter/innen bezogen auf ihre persönlichen Daten?
3. Welche Rechte haben die MitarbeiterInnen bezogen auf ihre persönlichen Daten?
a. Mitarbeiter/innen haben das Recht zu erfahren, wofür die Daten verwendet werden, wer die Daten verwendet und was für Daten gespeichert werden(Art. 15 DSGVO).
a. MitarbeiterInnen haben das Recht zu erfahren, wofür die Daten verwendet werden, wer die Daten verwendet und was für Daten gespeichert werden(Art. 15 DSGVO).
Sie haben auch das Recht, die Weiterverarbeitung der Daten einzuschränken, wenn der Verdacht besteht, dass die Daten nicht richtig genutzt werden(Art. 18 DSGVO).
4. Welche Stellen bieten zertifizierte Fortbildungen für angehende Datenschutzbeauftragte an und welche Firmen sind verpflichtet einen eigenen Datenschutzbeauftragten zu stellen?
@@ -48,8 +48,12 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen
7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus?
- Es werden mehr Daten gesammelt als benötigt (assets).
- Keine Passwortsicherung von vertraulichen Daten.
Es werden mehr Daten gesammelt als benötigt. Der Vermögensstand einer Person ist nicht für die Behandlung oder Unterbringung relevant.
Es ist nur wichtig, dass Rechnungen gezahlt werden.
Des Weiteren gibt es keine Passwortsicherung von vertraulichen Daten.
Damit ist die Datenbank NICHT zugriffsgeschützt und es kann von jeder Person zugegriffen werden.
Auch sind die Daten der Patienten nicht voneinander getrennt.
Das heißt, dass PflegerInnen, die nicht für Patient A zuständig sind, trotzdem dessen Daten ohne seine Zustimmung sehen können.
8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt. Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind.