Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen Gegebenheiten für die erfolgreiche Umsetzung von **NHPlus** auseinanderzusetzen. Recherchiere im ersten Schritt die grundlegenden Bestimmungen laut **DSGVO** bezüglich der Speicherung von **Kundendaten** und der **Daten der Mitarbeiter**. Beantworte dabei mindestens folgende Fragen und begründe die Antwort ggf. mit den entsprechenden Paragraphen: --- ### 1. Was musst du bei der technischen Umsetzung der Speicherung von personenbezogenen Daten bedenken? Bei der technischen Umsetzung der Speicherung personenbezogener Daten – insbesondere sensibler Patientendaten – sind folgende datenschutzrechtliche Anforderungen gemäß DSGVO zu berücksichtigen: - #### Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO): Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Veränderung geschützt werden (z.B. Verschlüsselung, Zugriffskontrolle, sichere Authentifizierung). - #### Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO): Daten dürfen nur so lange gespeichert werden, wie sie für den Zweck ihrer Erhebung erforderlich sind. Nach Ablauf dieser Frist sind sie zu löschen oder zu anonymisieren. - #### Sperrung und Löschung medizinischer Daten: Laut § 7 Abs. 4 Musterberufsordnung für Ärzte (MBO-Ä) sind Patientendaten nach Abschluss der Behandlung zu sperren und spätestens nach 30 Jahren zu löschen. Diese nationale Regelung konkretisiert die Speicherbegrenzung der DSGVO im medizinischen Bereich. - #### Datensicherheit (Art. 32 DSGVO): Es müssen angemessene Maßnahmen zur Sicherstellung der Verfügbarkeit, Belastbarkeit und Vertraulichkeit der Systeme getroffen werden, z.B. durch regelmäßige Backups, Verschlüsselung und Protokollierung von Zugriffen. --- ### 2. Welche Rechte haben die Patienten (Kunden) bezogen auf ihre persönlichen Daten? Zu den Rechten, die Patientinnen und Patienten haben, gehören: - **Einsichtsrecht in die Behandlungsunterlagen:** Patientinnen und Patienten haben das Recht, ihre Behandlungsunterlagen einzusehen. Dazu zählt auch das Recht, Kopien dieser Unterlagen zu erhalten. - **Recht auf Information und Aufklärung:** Patientinnen und Patienten müssen vor einer Behandlung umfassend und verständlich über Diagnose, geplante Maßnahmen, Risiken und Alternativen informiert werden. - **Recht auf Selbstbestimmung:** Medizinische Maßnahmen dürfen grundsätzlich nur mit der **Einwilligung** der Patientin oder des Patienten durchgeführt werden. Ohne diese Zustimmung ist eine Behandlung – außer in Notfällen – nicht zulässig. --- ### 3. Welche Rechte haben die MitarbeiterInnen bezogen auf ihre persönlichen Daten? - Mitarbeitende dürfen jederzeit alle personenbezogenen Daten einsehen, die über sie gespeichert sind – einschließlich der Personalakte. - MitarbeiterInnen haben das Recht zu erfahren, **wofür die Daten verwendet werden**, **wer die Daten verwendet** und **welche Daten gespeichert werden** *(Art. 15 DSGVO)*. - Sie haben auch das Recht, die Weiterverarbeitung der Daten einzuschränken, wenn der Verdacht besteht, dass die Daten **nicht richtig genutzt werden** *(Art. 18 DSGVO)*. --- ### 4. Welche Stellen bieten zertifizierte Fortbildungen für angehende Datenschutzbeauftragte an und welche Firmen sind verpflichtet, einen eigenen Datenschutzbeauftragten zu stellen? **Anbieter zertifizierter Fortbildungen:** - Zertifizierte Weiterbildungen zum Datenschutzbeauftragten werden unter anderem von der TÜV SÜD Akademie angeboten. - Auch die Industrie- und Handelskammern bieten entsprechende Schulungen an, häufig mit IHK-Zertifikat. **Pflicht zur Benennung eines Datenschutzbeauftragten:** - Nach DSGVO und BDSG ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben, wenn ein Unternehmen **mindestens 20 Personen** beschäftigt, die **regelmäßig und automatisiert personenbezogene Daten verarbeiten** – unabhängig von Art der Anstellung. --- ### 5. Recherchiere nun die Besonderheiten für die Aufbewahrung von Patientendaten. Wo finden sich diese Regelungen wieder? - **Die Aufbewahrung von Patientendaten** unterliegt besonderen gesetzlichen Regelungen, da es sich um besonders schützenswerte personenbezogene Gesundheitsdaten handelt. - In Artikel 5 Absatz 1e der DSGVO wird ausgesagt, dass Patientendaten nur solange aufbewahrt werden dürfen, wie Sie gebraucht werden. - [Informationen des Virchowbundes](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren) - [DSGVO](https://dsgvo-gesetz.de/) --- ### 6. Welche Grundsätze zur Arbeit mit Patientendaten stehen in Konflikt mit den Grundsätzen der DSGVO? **a. Behandlung vs. Datenminimierung:** Für eine gute Behandlung werden viele Daten benötigt – im Widerspruch zur DSGVO, die fordert, nur das **nötigste Maß an Daten** zu erheben. **b. Langfristige Speicherung vs. Speicherbegrenzung:** Gesetze fordern Aufbewahrung über viele Jahre (z. B. 10 oder 30 Jahre), die DSGVO erlaubt Speicherung aber nur **solange wie nötig**. Es gibt **nationale Ausnahmen**. **c. Transparenz vs. medizinische Fachsprache:** PatientInnen haben laut DSGVO **ein Auskunftsrecht**, doch die Sprache in medizinischen Unterlagen ist oft **schwer verständlich**. **d. Zweckbindung vs. Forschung:** Gesundheitsdaten könnten zur Forschung verwendet werden, aber die DSGVO erlaubt **Zweckänderungen nur eingeschränkt**. --- ### 7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus? NHPlus verletzt in mehreren Punkten die Datenschutz-Grundverordnung (DSGVO). Besonders kritisch sind folgende Aspekte: #### Zu viele Daten erhoben: - Es werden mehr persönliche Informationen gesammelt, als für die medizinische Versorgung nötig sind – etwa der Vermögensstand der Patienten. Das widerspricht dem Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO). #### Schwache IT-Sicherheit: - Gesundheitsdaten sind nicht ausreichend durch Passwörter oder ähnliche Schutzmaßnahmen gesichert. So kann es leicht zu unbefugtem Zugriff kommen – ein Verstoß gegen Art. 32 DSGVO. #### Keine Zugriffsbeschränkungen: - Alle Mitarbeitenden können auf sämtliche Patientendaten zugreifen – egal, ob sie damit zu tun haben oder nicht. Das verletzt das „Need-to-know“-Prinzip (Art. 5 Abs. 1 lit. f DSGVO). #### Daten nicht getrennt: - Patientendaten sind nicht klar voneinander getrennt gespeichert. So sehen z. B. Pflegekräfte Informationen, die für ihre Arbeit gar nicht relevant sind. Das widerspricht dem Prinzip der Zweckbindung und Vertraulichkeit. --- ### 8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt. Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind. #### Datenminimierung: - Anpassung des Datenmodells: Entfernung des Attributs "Vermögensstand" aus der Klasse Patient (siehe "IB MVP in JavaFX.docx" für die Klassenstruktur). - Datenbankänderung: Löschen der entsprechenden Spalte in der Tabelle für Patientendaten. - UI-Anpassung: Entfernung der Eingabe- und Anzeigefelder für den Vermögensstand in den Views zur Patientenverwaltung (siehe "IB User Stories.docx" und "AB 03 Userstories_Akzeptanzkriterien_Tasks_Testfälle.docx" für die Views). #### Datensicherheit - Passwortschutz - Implementierung von Passwort-Hashing: Verwendung einer sicheren Hashing-Funktion (z.B., bcrypt oder Argon2) zur Speicherung von Passwörtern in der Datenbank. - Passwortrichtlinien: Erzwingung von Mindestanforderungen an Passwörter (z.B., Länge, Komplexität). - Sicherer Authentifizierungsmechanismus: Integration des Passwortschutzes in den Anmeldeprozess. #### Datensicherheit - Zugriffsschutz - Rollenbasierte Zugriffskontrolle (RBAC): Definition von Benutzerrollen (z.B., Arzt, Pflegekraft, Administrator) mit spezifischen Berechtigungen. - Zugriffskontrollmechanismus: Implementierung von Prüfungen in der Anwendungslogik, um den Zugriff auf Daten und Funktionen basierend auf der Benutzerrolle zu steuern. - UI-Anpassung: Filterung oder Ausblendung von Daten und Funktionen in der Benutzeroberfläche, basierend auf der Benutzerrolle. #### Zweckbindung und Datenintegrität - Datentrennung - Logische Datentrennung: Implementierung von Filtern oder Abfragen, um sicherzustellen, dass Pflegekräfte nur die Patientendaten sehen, die ihnen zugewiesen sind. Dies kann auf Datenbankebene oder in der Anwendungslogik erfolgen. - UI-Anpassung: Anzeige von Patientendaten in der Benutzeroberfläche basierend auf der Zuständigkeit der Pflegekraft. --- #### > > **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze.