Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen Gegebenheiten für die erfolgreiche Umsetzung von **NHPlus** auseinanderzusetzen. Recherchiere im ersten Schritt die grundlegenden Bestimmungen laut **DSGVO** bezüglich der Speicherung von **Kundendaten** und der **Daten der Mitarbeiter**. Beantworte dabei mindestens folgende Fragen und begründe die Antwort ggf. mit den entsprechenden Paragraphen: --- ### 1. Was musst du bei der technischen Umsetzung der Speicherung von personenbezogenen Daten bedenken? - Patientendaten in Krankenakten sind nach Abschluss der Behandlung zu sperren und spätestens nach **30 Jahren zu löschen**. *§ 7 Abs. 4 bleibt unberührt.* --- ### 2. Welche Rechte haben die Patienten (Kunden) bezogen auf ihre persönlichen Daten? Zu den Rechten, die Patientinnen und Patienten haben, gehören: - **Einsichtsrecht in die Behandlungsunterlagen:** Patientinnen und Patienten haben das Recht, ihre Behandlungsunterlagen einzusehen. Dazu zählt auch das Recht, Kopien dieser Unterlagen zu erhalten. - **Recht auf Information und Aufklärung:** Patientinnen und Patienten müssen vor einer Behandlung umfassend und verständlich über Diagnose, geplante Maßnahmen, Risiken und Alternativen informiert werden. - **Recht auf Selbstbestimmung:** Medizinische Maßnahmen dürfen grundsätzlich nur mit der **Einwilligung** der Patientin oder des Patienten durchgeführt werden. Ohne diese Zustimmung ist eine Behandlung – außer in Notfällen – nicht zulässig. --- ### 3. Welche Rechte haben die MitarbeiterInnen bezogen auf ihre persönlichen Daten? - MitarbeiterInnen haben das Recht zu erfahren, **wofür die Daten verwendet werden**, **wer die Daten verwendet** und **welche Daten gespeichert werden** *(Art. 15 DSGVO)*. - Sie haben auch das Recht, die Weiterverarbeitung der Daten einzuschränken, wenn der Verdacht besteht, dass die Daten **nicht richtig genutzt werden** *(Art. 18 DSGVO)*. --- ### 4. Welche Stellen bieten zertifizierte Fortbildungen für angehende Datenschutzbeauftragte an und welche Firmen sind verpflichtet, einen eigenen Datenschutzbeauftragten zu stellen? **Anbieter zertifizierter Fortbildungen:** - Zertifizierte Weiterbildungen zum Datenschutzbeauftragten werden unter anderem von der TÜV SÜD Akademie angeboten. - Auch die Industrie- und Handelskammern bieten entsprechende Schulungen an, häufig mit IHK-Zertifikat. **Pflicht zur Benennung eines Datenschutzbeauftragten:** - Nach DSGVO und BDSG ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben, wenn ein Unternehmen **mindestens 20 Personen** beschäftigt, die **regelmäßig und automatisiert personenbezogene Daten verarbeiten** – unabhängig von Art der Anstellung. --- ### 5. Recherchiere nun die Besonderheiten für die Aufbewahrung von Patientendaten. Wo finden sich diese Regelungen wieder? - [Informationen des Virchowbundes](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren) --- ### 6. Welche Grundsätze zur Arbeit mit Patientendaten stehen in Konflikt mit den Grundsätzen der DSGVO? **a. Behandlung vs. Datenminimierung:** Für eine gute Behandlung werden viele Daten benötigt – im Widerspruch zur DSGVO, die fordert, nur das **nötigste Maß an Daten** zu erheben. **b. Langfristige Speicherung vs. Speicherbegrenzung:** Gesetze fordern Aufbewahrung über viele Jahre (z. B. 10 oder 30 Jahre), die DSGVO erlaubt Speicherung aber nur **solange wie nötig**. Es gibt **nationale Ausnahmen**. **c. Transparenz vs. medizinische Fachsprache:** PatientInnen haben laut DSGVO **ein Auskunftsrecht**, doch die Sprache in medizinischen Unterlagen ist oft **schwer verständlich**. **d. Zweckbindung vs. Forschung:** Gesundheitsdaten könnten zur Forschung verwendet werden, aber die DSGVO erlaubt **Zweckänderungen nur eingeschränkt**. --- ### 7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus? - **Es werden mehr Daten gesammelt als nötig**, z. B. der Vermögensstand einer Person – dieser ist **nicht relevant für Behandlung/Unterbringung**. - **Keine Passwortsicherung** der vertraulichen Daten - **Kein Zugriffsschutz** – jede Person kann auf die Daten zugreifen - **Daten sind nicht voneinander getrennt** – Pflegekräfte sehen auch Daten von Patienten, für die sie **nicht zuständig sind** --- ### 8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt. Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind. --- > **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze.