50 lines
4.8 KiB
Markdown
50 lines
4.8 KiB
Markdown
Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen Gegebenheiten für die erfolgreiche Umsetzung von NHPlus, auseinander zu setzen. Recherchiere im ersten Schritt die grundlegenden Bestimmungen laut DSGVO bezüglich der Speicherung von Kundendaten und der Daten der Mitarbeiter. Beantworte dabei mindestens folgende Fragen und begründe die Antwort ggf. mit den entsprechenden Paragraphen:
|
|
|
|
1. Was musst du bei der technischen Umsetzung der Speicherung von personenbezogenen Daten bedenken?
|
|
|
|
a. Patientendaten in Krankenakten sind nach Abschluss der Behandlung zu sperren und spätestens nach 30 Jahren zu löschen. § 7 Abs. 4 bleibt unberührt.
|
|
|
|
2. Welche Rechte haben die Patienten (Kunden) bezogen auf ihre persönlichen Daten?
|
|
|
|
a. Patienten haben das Recht, eine Kopie der Akten zu erhalten (Art. 15 DSGVO) und auch das Recht, diese zu berichtigen (Art. 16 DSGVO).
|
|
Des Weiteren haben sie auch das Recht, Daten löschen zu lassen(Art. 17 DSGVO) und darüber informiert zu werden, sollte ein Verstoß seitens der medizinischen Einrichtung gegen die DSGVO bestehen(Art. 34 DSGVO).
|
|
|
|
3. Welche Rechte haben die Mitarbeiter/innen bezogen auf ihre persönlichen Daten?
|
|
|
|
a. Mitarbeiter/innen haben das Recht zu erfahren, wofür die Daten verwendet werden, wer die Daten verwendet und was für Daten gespeichert werden(Art. 15 DSGVO).
|
|
Sie haben auch das Recht, die Weiterverarbeitung der Daten einzuschränken, wenn der Verdacht besteht, dass die Daten nicht richtig genutzt werden(Art. 18 DSGVO).
|
|
|
|
4. Welche Stellen bieten zertifizierte Fortbildungen für angehende Datenschutzbeauftragte an und welche Firmen sind verpflichtet einen eigenen Datenschutzbeauftragten zu stellen?
|
|
|
|
a. Der [TüvSüd](https://www.tuvsud.com/de-de/dienstleistungen/cyber-security/datenschutz?utm_source=google&utm_medium=cpc&utm_campaign=a-on_g--se-ge-xdsb_de_de_ba_aca_lds_ts&utm_term=datenschutz%20datenschutzbeauftragter&utm_id=170779529&s_kwcid=AL!14017!3!457723098854!p!!g!!datenschutz%20datenschutzbeauftragter&gad_source=1&gclid=Cj0KCQjwna6_BhCbARIsALId2Z0NjfIyPtKqpPlx75nZGsM905YEuHfgj-Q0xoPbYHIKEVH__PdE_5YaAjvfEALw_wcB) bietet Weiterbildungen an sowie die IHKs.
|
|
|
|
b. Ab 20 Mitarbeitern, die regelmäßig und automatisiert personenbezogene Daten verarbeiten, ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben (DSGVO, BDSG). Dies gilt für jede systematische, IT-gestützte Datenverarbeitung, unabhängig vom Beschäftigungsstatus. [IHK Stttgart](https://www.ihk.de/stuttgart/fuer-unternehmen/recht-und-steuern/datenschutzrecht/der-betriebliche-datenschutzbeauftragte2-3810788#:~:text=I.-,Wann%20muss%20ein%20Datenschutzbeauftragter%20bestellt%20werden%3F,verpflichtend%20ein%20Datenschutzbeauftragter%20zu%20benennen.)
|
|
|
|
5. Recherchiere nun die Besonderheiten für die Aufbewahrung von Patientendaten. Wo finden sich diese Regelungen wieder?
|
|
|
|
a. [Some INFO](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren)
|
|
|
|
6. Welche Grundsätze zur Arbeit mit Patientendaten stehen in Konflikt mit den Grundsätzen der DSGVO?
|
|
|
|
a. Behandlung vs Datenminimierung:
|
|
Zur Behandlung werden sehr viele Unterschiedliche personenbezogene Daten benötigt und desto mehr Daten desto besser kann die Behandlung vollzogen werden, jedoch geht die Datenminimierung der DSGVO davon aus, dass nur so wenig wie es nur geht an Daten erhoben werden sollen.
|
|
|
|
b. Langfristige Speicherung vs Speicherbegrenzung:
|
|
Laut nationalem Recht müssen die Patientenakten für bis zu 10 Jahre oder länger abgespeichert sein, dies geht jedoch gegen die DSGVO die besagt das die Daten nur so lange abgespeichert sein sollen, wie sie benötigt werden. Deshalb gibt es legitime Ausnahmen für nationale Aufbewahrungspflichten.
|
|
|
|
c. Transparenz vs medizinische Fachsprache:
|
|
In der DSGVO haben diejenigen von denen die Daten erhoben werden ein Auskunftsrecht darauf zu wissen was mit ihnen geschieht, jedoch ist das für einen Patienten schwierig zu verstehen aufgrund der medizinischen Fachsprache die dort in Verwendung ist.
|
|
|
|
d. Zweckbindung vs Forschung:
|
|
Die Gesundheitsdaten könnten weiterverwendet werden für wissenschaftliche Forschung, jedoch steht in der DSGVO das eine weiterverarbeitung der Daten für neue Zwecke nicht ohne Weiteres erlaubt ist.
|
|
|
|
7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus?
|
|
|
|
- Es werden mehr Daten gesammelt als benötigt (assets).
|
|
- Keine Passwortsicherung von vertraulichen Daten.
|
|
|
|
|
|
8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt. Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind.
|
|
|
|
|
|
Hinweis: Nutze die anliegenden Informationen, insbesondere für die Krankenhaus/Pflegebezogenen Regelungen und Gesetze. |