wim/nhplus_base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
62a874f9f27af568ca1aff1161aea6f3bcba7825
nhplus_base/documentation/datenschutzanalyse_von_nhplus.md
niklas.lehmann 62a874f9f2 Merge remote-tracking branch 'origin/main'
2025-04-29 12:09:57 +02:00

123 lines
8.7 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters
This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen Gegebenheiten für die erfolgreiche Umsetzung von **NHPlus** auseinanderzusetzen. Recherchiere im ersten Schritt die grundlegenden Bestimmungen laut **DSGVO** bezüglich der Speicherung von **Kundendaten** und der **Daten der Mitarbeiter**. Beantworte dabei mindestens folgende Fragen und begründe die Antwort ggf. mit den entsprechenden Paragraphen:
---
### 1. Was musst du bei der technischen Umsetzung der Speicherung von personenbezogenen Daten bedenken?
Bei der technischen Umsetzung der Speicherung personenbezogener Daten insbesondere sensibler Patientendaten sind folgende datenschutzrechtliche Anforderungen gemäß DSGVO zu berücksichtigen:
- #### Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO):
Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Veränderung geschützt werden (z.B. Verschlüsselung, Zugriffskontrolle, sichere Authentifizierung).
- #### Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO):
Daten dürfen nur so lange gespeichert werden, wie sie für den Zweck ihrer Erhebung erforderlich sind. Nach Ablauf dieser Frist sind sie zu löschen oder zu anonymisieren.
- #### Sperrung und Löschung medizinischer Daten:
Laut § 7 Abs. 4 Musterberufsordnung für Ärzte (MBO-Ä) sind Patientendaten nach Abschluss der Behandlung zu sperren und spätestens nach 30 Jahren zu löschen. Diese nationale Regelung konkretisiert die Speicherbegrenzung der DSGVO im medizinischen Bereich.
- #### Datensicherheit (Art. 32 DSGVO):
Es müssen angemessene Maßnahmen zur Sicherstellung der Verfügbarkeit, Belastbarkeit und Vertraulichkeit der Systeme getroffen werden, z.B. durch regelmäßige Backups, Verschlüsselung und Protokollierung von Zugriffen.
---
### 2. Welche Rechte haben die Patienten (Kunden) bezogen auf ihre persönlichen Daten?
Zu den Rechten, die Patientinnen und Patienten haben, gehören:
- **Einsichtsrecht in die Behandlungsunterlagen:**
Patientinnen und Patienten haben das Recht, ihre Behandlungsunterlagen einzusehen. Dazu zählt auch das Recht, Kopien dieser Unterlagen zu erhalten.
- **Recht auf Information und Aufklärung:**
Patientinnen und Patienten müssen vor einer Behandlung umfassend und verständlich über Diagnose, geplante Maßnahmen, Risiken und Alternativen informiert werden.
- **Recht auf Selbstbestimmung:**
Medizinische Maßnahmen dürfen grundsätzlich nur mit der **Einwilligung** der Patientin oder des Patienten durchgeführt werden. Ohne diese Zustimmung ist eine Behandlung außer in Notfällen nicht zulässig.
---
### 3. Welche Rechte haben die MitarbeiterInnen bezogen auf ihre persönlichen Daten?
- Mitarbeitende dürfen jederzeit alle personenbezogenen Daten einsehen, die über sie gespeichert sind einschließlich der Personalakte.
- MitarbeiterInnen haben das Recht zu erfahren, **wofür die Daten verwendet werden**, **wer die Daten verwendet** und **welche Daten gespeichert werden** *(Art. 15 DSGVO)*.
- Sie haben auch das Recht, die Weiterverarbeitung der Daten einzuschränken, wenn der Verdacht besteht, dass die Daten **nicht richtig genutzt werden** *(Art. 18 DSGVO)*.
---
### 4. Welche Stellen bieten zertifizierte Fortbildungen für angehende Datenschutzbeauftragte an und welche Firmen sind verpflichtet, einen eigenen Datenschutzbeauftragten zu stellen?
**Anbieter zertifizierter Fortbildungen:**
- Zertifizierte Weiterbildungen zum Datenschutzbeauftragten werden unter anderem von der TÜV SÜD Akademie angeboten.
- Auch die Industrie- und Handelskammern bieten entsprechende Schulungen an, häufig mit IHK-Zertifikat.
**Pflicht zur Benennung eines Datenschutzbeauftragten:**
- Nach DSGVO und BDSG ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben,
wenn ein Unternehmen **mindestens 20 Personen** beschäftigt, die **regelmäßig und automatisiert personenbezogene Daten verarbeiten** unabhängig von Art der Anstellung.
---
### 5. Recherchiere nun die Besonderheiten für die Aufbewahrung von Patientendaten. Wo finden sich diese Regelungen wieder?
- **Die Aufbewahrung von Patientendaten** unterliegt besonderen gesetzlichen Regelungen, da es sich um besonders schützenswerte personenbezogene Gesundheitsdaten handelt.
- In Artikel 5 Absatz 1e der DSGVO wird ausgesagt, dass Patientendaten nur solange aufbewahrt werden dürfen, wie Sie gebraucht werden.
- [Informationen des Virchowbundes](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren)
- [DSGVO](https://dsgvo-gesetz.de/)
---
### 6. Welche Grundsätze zur Arbeit mit Patientendaten stehen in Konflikt mit den Grundsätzen der DSGVO?
**a. Behandlung vs. Datenminimierung:**
Für eine gute Behandlung werden viele Daten benötigt im Widerspruch zur DSGVO, die fordert, nur das **nötigste Maß an Daten** zu erheben.
**b. Langfristige Speicherung vs. Speicherbegrenzung:**
Gesetze fordern Aufbewahrung über viele Jahre (z.B. 10 oder 30 Jahre), die DSGVO erlaubt Speicherung aber nur **solange wie nötig**. Es gibt **nationale Ausnahmen**.
**c. Transparenz vs. medizinische Fachsprache:**
PatientInnen haben laut DSGVO **ein Auskunftsrecht**, doch die Sprache in medizinischen Unterlagen ist oft **schwer verständlich**.
**d. Zweckbindung vs. Forschung:**
Gesundheitsdaten könnten zur Forschung verwendet werden, aber die DSGVO erlaubt **Zweckänderungen nur eingeschränkt**.
---
### 7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus?
NHPlus verletzt in mehreren Punkten die Datenschutz-Grundverordnung (DSGVO). Besonders kritisch sind folgende Aspekte:
#### Zu viele Daten erhoben:
- Es werden mehr persönliche Informationen gesammelt, als für die medizinische Versorgung nötig sind etwa der Vermögensstand der Patienten. Das widerspricht dem Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).
#### Schwache IT-Sicherheit:
- Gesundheitsdaten sind nicht ausreichend durch Passwörter oder ähnliche Schutzmaßnahmen gesichert. So kann es leicht zu unbefugtem Zugriff kommen ein Verstoß gegen Art. 32 DSGVO.
#### Keine Zugriffsbeschränkungen:
- Alle Mitarbeitenden können auf sämtliche Patientendaten zugreifen egal, ob sie damit zu tun haben oder nicht. Das verletzt das „Need-to-know“-Prinzip (Art. 5 Abs. 1 lit. f DSGVO).
#### Daten nicht getrennt:
- Patientendaten sind nicht klar voneinander getrennt gespeichert. So sehen z.B. Pflegekräfte Informationen, die für ihre Arbeit gar nicht relevant sind. Das widerspricht dem Prinzip der Zweckbindung und Vertraulichkeit.
---
### 8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt.
Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind.
#### Datenminimierung:
- Anpassung des Datenmodells: Entfernung des Attributs "Vermögensstand" aus der Klasse Patient (siehe "IB MVP in JavaFX.docx" für die Klassenstruktur).
- Datenbankänderung: Löschen der entsprechenden Spalte in der Tabelle für Patientendaten.
- UI-Anpassung: Entfernung der Eingabe- und Anzeigefelder für den Vermögensstand in den Views zur Patientenverwaltung (siehe "IB User Stories.docx" und "AB 03 Userstories_Akzeptanzkriterien_Tasks_Testfälle.docx" für die Views).
#### Datensicherheit - Passwortschutz
- Implementierung von Passwort-Hashing: Verwendung einer sicheren Hashing-Funktion (z.B., bcrypt oder Argon2) zur Speicherung von Passwörtern in der Datenbank.
- Passwortrichtlinien: Erzwingung von Mindestanforderungen an Passwörter (z.B., Länge, Komplexität).
- Sicherer Authentifizierungsmechanismus: Integration des Passwortschutzes in den Anmeldeprozess.
#### Datensicherheit - Zugriffsschutz
- Rollenbasierte Zugriffskontrolle (RBAC): Definition von Benutzerrollen (z.B., Arzt, Pflegekraft, Administrator) mit spezifischen Berechtigungen.
- Zugriffskontrollmechanismus: Implementierung von Prüfungen in der Anwendungslogik, um den Zugriff auf Daten und Funktionen basierend auf der Benutzerrolle zu steuern.
- UI-Anpassung: Filterung oder Ausblendung von Daten und Funktionen in der Benutzeroberfläche, basierend auf der Benutzerrolle.
#### Zweckbindung und Datenintegrität - Datentrennung
- Logische Datentrennung: Implementierung von Filtern oder Abfragen, um sicherzustellen, dass Pflegekräfte nur die Patientendaten sehen, die ihnen zugewiesen sind. Dies kann auf Datenbankebene oder in der Anwendungslogik erfolgen.
- UI-Anpassung: Anzeige von Patientendaten in der Benutzeroberfläche basierend auf der Zuständigkeit der Pflegekraft.
---
####
> > **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze.
Reference in New Issue View Git Blame Copy Permalink