GRUNDLAGEN DES DATENSCHUTZES TEIL 1 - … · – an gesetzliche Krankenkassen zum Zweck der...
Transcript of GRUNDLAGEN DES DATENSCHUTZES TEIL 1 - … · – an gesetzliche Krankenkassen zum Zweck der...
GRUNDLAGEN DES
DATENSCHUTZES TEIL 1
Allgemeine Schulung zum Datenschutz am UKM
Grundlagen des Datenschutzes Teil 1 | Thomas Claes | Stand: 14.10.2015
1
Inhalt
2
Grundlagen des Datenschutzes Teil 1 | Thomas Claes | Stand: 14.10.2015
1. Rechtliche Grundlagen
2. Datenschutzorganisation am UKM
3. Das Datengeheimnis und die „ärztliche Schweigepflicht“
Rechtliche Grundlagen
Für den Datenschutz am UKM sind u. a. folgende Gesetze zu beachten
– Datenschutzgesetz NRW (DSG NRW) (§ 6 „Datengeheimnis“)
– Gesundheitsdatenschutzgesetz NRW (GDSG NRW)
– Sozialgesetzbücher (insbesondere V und X)
§ 301 SGB V: Abrechnung und Abrechnungskontrolle der Krankenhauskosten für
gesetzlich Versicherte über die Krankenkassen
§ 275, 276 SGB V: Datenübermittlung an Medizinischen Dienst der Krankenkassen
§ 96, 100, 101 SGB X: Auskunftspflicht des Arztes bzw. der Leistungsträger
untereinander
Die wichtigsten Gesetze sind im Nexus Curator auf der Seite Nr. 22264 hinterlegt (http://qm/web/0/inter/index.php?act=art&act2=show&art_id=default).
3
Grundlagen des Datenschutzes Teil 1 | Thomas Claes | Stand: 14.10.2015
4
Datenschutzorganisation am UKM
Die Basis für die Datenschutzorganisation am UKM bilden die lokalen
Datenschutzbeauftragten (l DSB), die für alle Organisationseinheiten des UKM benannt
sind. Den für Sie zuständigen finden Sie in Nexus Curator auf der Seite Ihrer
Organisationseinheit (z.Zt. Andreas Wollbrink, Tel.: 52546, [email protected]).
Die l DSB sind für alle Mitarbeiter die erste Anlaufstelle für Fragen rund um den
Datenschutz.
Zu den Aufgaben der l DSB gehört es darüber hinaus die Einhaltung des Datenschutzes zu
kontrollieren und auf Mängel hinzuweisen. Außerdem schulen sie bedarfsabhängig, aber
mindestens alle 2 Jahre die Mitarbeiter in ihrem Zuständigkeitsbereich.
Grundlagen des Datenschutzes Teil 1 | Thomas Claes | Stand: 14.10.2015
Datenschutzorganisation am UKM
Alle Mitarbeiter des UKM sind verpflichtet, die Regelungen im Datenschutzhandbuch des
UKM einzuhalten!
Dieses ist im Nexus Curator auf der Seite Nr. 1392 einzusehen.
Die Leiter der Kliniken, Institute und sonstigen Einrichtungen des UKM sorgen durch
geeignete Organisation und Kontrollen für die Einhaltung der Datenschutzbestimmungen in
ihren Organisationseinheiten.
5
Grundlagen des Datenschutzes Teil 1 | Thomas Claes | Stand: 14.10.2015
Datenschutzorganisation am UKM
Der zentrale Datenschutzbeauftragte des UKM hat die Aufgabe darauf hinzuwirken, dass
die Datenschutzbestimmungen eingehalten werden. Hierbei hat er beratende Funktion für
den Vorstand und die Leiter der Kliniken, Institute und sonstigen Einrichtungen.
Er schult die lokalen Datenschutzbeauftragten, führt Begehungen / Kontrollen durch und
wirkt auf die Beseitigung von Schwachstellen hin.
Der Vorstand des UKM stellt den Datenschutz im UKM sicher und trägt im
Außenverhältnis die Verantwortung.
6
Grundlagen des Datenschutzes Teil 1 | Thomas Claes | Stand: 14.10.2015
Das Datengeheimnis und die „ärztliche Schweigepflicht“
Das Datengeheimnis gemäß §6 Datenschutzgesetz NRW gilt für alle Personen, die in den
Räumen des UKM arbeiten. Also nicht nur für diejenigen, die beim UKM angestellt sind. Auf
den nächsten beiden Folien wird die Pflicht zur Einhaltung des Datengeheimnisses genauer
beschrieben.
Die „ärztliche Schweigepflicht“, die eigentlich korrekt als Pflicht zur Wahrung des Amts- und
Berufsgeheimnisses (gemäß §203 StGB) zu bezeichnen ist, gilt für alle Ärzte, aber auch
für alle weiteren Mitarbeiter des UKM, die zur ordnungsgemäßen Erfüllung des
Behandlungsvertrages beitragen (so genannte „berufsmäßig tätige Gehilfen“). Also auch für
Pflege, Verwaltung, Technik, etc.
7
Grundlagen des Datenschutzes Teil 1 | Thomas Claes | Stand: 14.10.2015
Das Datengeheimnis (§6 DSG NRW und § 5 BDSG)
Belehrung über das Datengeheimnis nach § 6 DSG NRW
– Die Ihnen im Rahmen Ihrer Tätigkeit zur Kenntnis gelangenden personenbezogenen
Daten (Patientendaten, Beschäftigtendaten, etc.) dürfen Sie nur zum Zweck der
rechtmäßigen Aufgabenerfüllung erheben, verarbeiten, nutzen.
Sie dürfen diese Daten nicht unbefugt dritten Personen bekannt geben oder zugänglich
machen.
Sie sind verpflichtet, die datenschutzrechtlichen Bestimmungen (insbesondere das DSG
NRW und das GDSG NW) strikt einzuhalten und das Amts- und Berufsgeheimnis (§203
StGB) und das Briefgeheimnis (§202 StGB) zu wahren.
– Verpflichtung auf das Datengeheimnis nach § 6 DSG NRW besteht auch nach
Beendigung Ihres Dienst- bzw. Arbeitsverhältnisses beim UKM fort.
– Datenschutzverstöße können straf- und arbeitsrechtliche Folgen haben.
8
Grundlagen des Datenschutzes Teil 1 | Thomas Claes | Stand: 14.10.2015
Das Datengeheimnis (Fernmeldegeheimnis und Geschäftsgeheimnisse)
Belehrung über das Fernmeldegeheimnis (§88 TKG)
Sie sind zur Wahrung des Fernmeldegeheimnisses verpflichtet, soweit Sie im Rahmen Ihrer
Tätigkeit bei der Erbringung geschäftsmäßiger Telekommunikationsdienste mitwirken.
Belehrung über die Wahrung von Geschäftsgeheimnissen
Im Zusammenhang mit Ihrer Tätigkeit erlangte Unterlagen oder sonstige nicht allgemein
zugängliche Informationen insbesondere personenbezogene Patienten- oder
Mitarbeiterdaten sind Dritten gegenüber vertraulich zu behandeln. Diese Unterlagen und
Informationen dürfen Sie nur mit vorheriger schriftlicher Vereinbarung mit dem UKM für
eigene gewerbliche Zwecke oder andere Auftraggeber nutzen.
Vollständiger Text der Schriftlichen Belehrung über das Datengeheimnis in Nexus Curator
auf Seite Nr. 15255
9
Grundlagen des Datenschutzes Teil 1 | Thomas Claes | Stand: 14.10.2015
„ärztliche Schweigepflicht“
Das Amts- und Berufsgeheimnis (§203 StGB)
Die „ärztliche Schweigepflicht“ gilt für alle Ärzte und für alle weiteren Mitarbeiter des UKM,
die zur ordnungsgemäßen Erfüllung des Behandlungsvertrages beitragen (so genannte
„berufsmäßig tätige Gehilfen“). Also auch für Pflege, Verwaltung, Technik, etc.
– „Schweigepflicht“ gilt über den Tod des Patienten hinaus (§9 BO ÄK WL).
– „Schweigepflicht“ gilt nicht für gleichzeitig oder nacheinander behandelnde oder
untersuchende Ärzte (§ 5 Abs. 1 DSG NRW).
Das bedeutet:
Datenweitergabe an Personen ohne Behandlungszusammenhang ist nur möglich:
– bei vorliegender Entbindung von der Schweigepflicht (möglichst schriftlich)
– aufgrund einer Rechtsgrundlage
10
Grundlagen des Datenschutzes Teil 1 | Thomas Claes | Stand: 14.10.2015
GRUNDLAGEN DES
DATENSCHUTZES TEIL 2
Allgemeine Schulung zum Datenschutz am UKM
Grundlagen des Datenschutzes Teil 2 | Thomas Claes | Stand: 14.10.2015
1
Inhalt
2
Grundlagen des Datenschutzes Teil 2 | Thomas Claes | Stand: 14.10.2015
1. Datenübermittlungen (innerhalb und außerhalb des UKM; an externe Labore, vor- und
nachbehandelnde Ärzte, Krankenkassen, MDK, etc.)
2. Patientenrechte bzgl. Datenschutz
3. Das Datenschutzhandbuch des UKM
4. Datenschutz bei der Nutzung von IT-Geräten
DATENÜBERMITTLUNGEN
3
UKM-interne Regelungen für einige Übermittlungen
Anfragen von Kostenträgern, z.B. Krankenkassen, Med. Dienst der Krankenkassen, Berufsgenossenschaften,
Versicherungen, im Zusammenhang mit Leistungsabrechnungen sind an den Geschäftsbereich Finanzen Abteilung
Erlösmanagement oder an den Geschäftsbereich Medizinisches Management Abteilung Medizincontrolling zu
übermitteln. Sie werden dort bearbeitet.
Originaldokumente dürfen grundsätzlich nicht herausgegeben werden.
In begründeten Ausnahmefällen kann nach Absprache mit dem GB R u V eine Herausgabe
möglich sein. Die Herausgabe von Originaldokumenten erfolgt dann nur durch das
zuständige Archiv oder den GB R u V erfolgen.
Grundlagen des Datenschutzes Teil 2 | Thomas Claes | Stand: 14.10.2015
Leitfaden „Datenübermittlungen“
Umfassende Informationen, welche Übermittlungen unter welchen Umständen zulässig
sind, finden Sie in dem Leitfaden „Datenübermittlungen“ in Nexus Curator auf der Seite
Nr. 15215
Aufgrund gesetzlicher Grundlage zulässige Übermittlungen (einige Beispiele)
– an gesetzliche Krankenkassen zum Zweck der Abrechnung (§ 301 SGB V)
– an den Medizinischen Dienst der Krankenkassen (§ 275 SGB V)
– für bestimmte übertragbare Krankheiten an das Gesundheitsamt (§§ 6 ff. Infektionsschutzgesetz)
– an das Landeskrebsregister
– Geburten und Todesfälle an das Standesamt (§§ 16 ff., 32 ff. Personenstandsgesetz)
– Berufskrankheiten an die Berufsgenossenschaft (§§ 33 f., 201-203 SGB VII)
DATENÜBERMITTLUNGEN
4
Grundlagen des Datenschutzes Teil 2 | Thomas Claes | Stand: 14.10.2015
Nur mit Einwilligung des Patienten zulässige Übermittlungen (Teil 1)
– an private Versicherungen (Kranken-, Lebens-, Haftpflichtversicherung)
– an eine Privatärztliche Verrechnungsstelle
– an externe Dienstleister (z.B. Mikroverfilmung, Archivierung, externe Rechenzentren, etc.)
– an Krankenhausseelsorger
– an den Arbeitgeber
– an den Krankenhaus-Sozialdienst
– an Angehörige; auch mündliche Auskünfte! (wenn der Patient aufgrund seines Gesundheitszustandes nicht zu einer Einwilligung in der Lage ist, ist vom Arzt zu entscheiden, ob von einer mutmaßlichen Einwilligung ausgegangen werden kann)
DATENÜBERMITTLUNGEN
5
Grundlagen des Datenschutzes Teil 2 | Thomas Claes | Stand: 14.10.2015
Nur mit Einwilligung des Patienten zulässige Übermittlungen (Teil 2)
– an Staatsanwaltschaft und Polizei zum Zweck der Gefahrenabwehr (es sei denn, es besteht der Verdacht einer besonders schweren Straftat aus dem Katalog des § 138 StGB)
– an Staatsanwaltschaft und Polizei zum Zweck der Strafverfolgung
– Veröffentlichung (Publikation in jeglichen Medien oder Verwendung in der Lehre); ausgenommen hiervon sind ausschließlich wirkungsvoll anonymisierte Daten
– an andere Ärzte (bspw. Hausarzt) als den nachbehandelnden Arzt
Achtung: der Nachbehandelnde ist nicht immer auch der Einweisende oder der Hausarzt. Eine Übermittlung der
erforderlichen Daten an nachbehandelnde Ärzte ist auch ohne Einwilligung des Patienten zulässig.
DATENÜBERMITTLUNGEN
6
Grundlagen des Datenschutzes Teil 2 | Thomas Claes | Stand: 14.10.2015
Patientenrechte bzgl. Datenschutz (§630 g BGB)
Der Patient hat das Recht, auf
– Unverzügliche Einsichtnahme in die ihn betreffenden Patientenunterlagen, soweit der
Einsichtnahme nicht erhebliche therapeutische Gründe oder sonstige erhebliche Rechte
Dritter entgegenstehen. Die Gründe für eine evtl. Verweigerung der Einsichtnahme sind
zu dokumentieren.
– Kopien oder Ausdrucke von diesen Unterlagen (ggf. Kostenerstattung !).
Anforderungen von Kopien der gesamten Patientenunterlagen oder umfangreicher
Auszüge sind an den Geschäftsbereich Recht und Versicherungen weiterzuleiten.
Insbesondere Anforderungen durch Rechtsanwälte, Gerichte, Versicherungen,
Angehörige, etc..
Auch in der Patientenakte dokumentierte persönliche Eindrücke oder subjektive
Wahrnehmungen fallen unter das Einsichtnahmerecht !
7
Grundlagen des Datenschutzes Teil 2 | Thomas Claes | Stand: 14.10.2015
Patientenrechte bzgl. Datenschutz
Herausgabe von Kopien
Soweit Patienten Kopien ihrer gesamten Behandlungsdokumentation oder Auszüge
derselben anfordern, sind diese Anfragen zuständigkeitshalber an den Geschäftsbereich
Recht und Versicherungen weiterzuleiten.
Erfolgt die Anforderung durch Rechtsanwälte, Gerichte, Versicherungen, Angehörige etc.
sind auch diese entsprechenden Anfragen dem Geschäftsbereich Recht und
Versicherungen zuzuleiten.
8
Grundlagen des Datenschutzes Teil 2 | Thomas Claes | Stand: 14.10.2015
Patientenrechte bzgl. Datenschutz
Auch Patienten, die nicht volljährig, aber einsichtsfähig sind, muss die Durchsetzung ihrer
Patientenrechte ermöglicht werden.
Erben oder Angehörigen eines verstorbenen Patienten darf nur dann Einsicht in die
Patientenakte gewährt werden, wenn kein Anhaltspunkt für einen entgegenstehenden
Willen des Verstorbenen Patienten dargelegt werden kann. Die Gründe für eine evtl.
Verweigerung der Einsichtnahme müssen in der Patientenakte nachvollziehbar
dokumentiert werden.
Patienten haben das Recht, dass gespeicherte falsche Daten korrigiert werden.
9
Grundlagen des Datenschutzes Teil 2 | Thomas Claes | Stand: 14.10.2015
Das Datenschutzhandbuch des UKM
Die Grundstruktur des Handbuchs (Nexus Curator Seite Nr. 22991) ist:
– Rechtsgrundlagen
Verweise auf die wesentlichen Datenschutzgesetze (Links auf externe Internetseiten)
– Organisation
Aufgabenbeschreibungen für Leiter der Organisationseinheiten, lokale Datenschutzbeauftragte und zentralen Datenschutzbeauftragten
– Regelungen (darin „Information aller Mitarbeiter“)
Schulungsfolien für allgemeine und 12 bereichsspezifische Themen für interne Schulungen
Leitfäden (http://qm/web/0/inter/index.php?art_id=dc_2010_01_15_27bd2b15a0152bf16b) mit ausführlichen
Erläuterungen zu den 12 bereichsspezifischen Themen
(Datenübermittlungen, Nutzung von IT-Systemen, administrative Aufnahmen, Stationen, etc.) auch für die bereichsinterne Informationsweitergabe bspw. bei Einarbeitungen
DATENSCHUTZHANDBUCH
10
Grundlagen des Datenschutzes Teil 2 | Thomas Claes | Stand: 14.10.2015
Datenschutz bei der Nutzung von IT-Geräten
Hier die wichtigsten Regeln
1. Niemand anderen unter der eigenen Kennung arbeiten lassen !
Das bedeutet: persönliche Passwörter nicht weitergeben und beim Verlassen des
Arbeitsplatzes abmelden!
2. Bei Faxen von personenbezogene Daten an Externe (außerhalb des UKM) ist der
„Leitfaden zur Telefaxübermittlung an externe Adressaten“ zu beachten. (zu finden in Nexus Curator auf der Seite 15215)
3. Personenbezogene Daten sind zu verschlüsseln, wenn Sie per E-Mail an externe
Empfänger (außerhalb des UKM und der WWU) verschickt werden.
NUTZUNG VON IT-GERÄTEN
11
Grundlagen des Datenschutzes Teil 2 | Thomas Claes | Stand: 14.10.2015
Datenschutz bei der Nutzung von IT-Geräten
Hier die wichtigsten Regeln
4. Auf mobilen Datenträgern (Smartphones, USB-Sticks, Notebooks, CD´s, etc.), die nicht für Zwecke der UKM-internen Dokumentation oder Archivierung erforderlich sind, müssen personenbezogene Daten (Patienten-, Personaldaten, etc.) nach dem Stand der Technik verschlüsselt werden.
5. Achtung bei Nutzung von Point of Care-Geräten (POC) (Blutzucker-, Blutdruckmessung, etc.). Diese können
erhebliche Mengen an personenbezogenen Daten incl. diagnostischen Daten enthalten.
Die Herausgabe solcher Geräte sollte sorgfältig dokumentiert werden!
Falls möglich sollte auch der Zugangsschutz per Passwort genutzt werden.
NUTZUNG VON IT-GERÄTEN
12
Grundlagen des Datenschutzes Teil 2 | Thomas Claes | Stand: 14.10.2015
DATENSCHUTZ BEI DER NUTZUNG
VON IT - SYSTEMEN
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
1
Inhalt
2
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
1. Unbefugte Einsicht in IT-Systeme
2. Verschlossene Räume/Bildschirme bei Abwesenheit
3. Aufbewahrung von Passwörtern
4. Umgang mit Passwörtern
5. E–Mail Verschlüsselung
6. Externe Speichermedien
7. Datensicherung
8. Löschung von Daten
9. Einsatz privater IT-Geräte
10.Umgang mit Computern und Datenträgern außerhalb des UKM
11.WhatsApp / Skype zu dienstlichen Zwecken ?
12.Nutzung von Cloud-Diensten (Dropbox, etc.)
Unbefugte Einsicht in IT-Systeme
Schutz von Monitoren an PC – Arbeitsplätzen und Notebooks
Keine unbefugte Einsichtnahme (z.B. über Flure oder Fenster innerhalb der Klinik )
direkt auf den Monitor ermöglichen
Unbefugte Einsichtnahme von außen über Fenster verhindern
Geschützte Aufstellung der Monitore / Notebooks in den Räumen
.
3
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
Verschlossene Räume/Bildschirme bei Abwesenheit
Bei Abwesenheit die Räume immer abschließen oder den Bildschirmarbeitsplatz sperren
oder sich als Nutzer abmelden
Dies schließt eine Nutzung durch Unbefugte aus
Sperrung über einen kennwortgeschützten Bildschirmschoner
– Betätigung der Tasten: „STRG+ALT+ENTF“ und „ENTER“
– Anschließende Freigabe durch Passworteingabe
Automatische Bildschirmsperre
– Sperrung des Bildschirms durch eine voreingestellte Zeit – anschließend wieder
durch Passworteingabe entsperren
4
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
Aufbewahrung von Passwörtern
Schriftliche Fixierung der Passwörter
– Möglichst vermeiden, sonst das Passwort an einem sicheren Ort aufbewahren – kein
öffentlicher Zugang
– Ausgeschlossen sind Aufbewahrungen wie z.B. als Klebezettel am Monitor, unter der
Tastatur etc.
Andere Personen haben das Passwort in Erfahrung gebracht
– Unverzüglich das Passwort ändern bzw. beim Administrator ein neues Passwort
anfordern
5
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
Umgang mit Passwörtern
Passwörter regeln die Zugriffsrechte für Mitarbeiter
– Regelung wer welche Anwendungen oder Daten nutzen darf
– Zugang zu den Daten nur mit Kennung (Benutzername und Passwort) der
entsprechenden Mitarbeiter
– Nutzung allgemeine Kennungen (meg) möglichst auf Zugriff auf nichtpersonenebezogene Daten beschränken
Wichtig: Kein Mitarbeiter darf mit Kennung abderer Mitarbeiter arbeiten!
– Auch nicht bei gleichen Zugriffsrechten
– Es muss immer nachvollziehbar sein, wer mit welchen Daten gearbeitet hat
Die Passwörter in keinem Fall an andere Personen weitergeben (z.B. Mitarbeiter,
Vertretungen, DSB etc.)
6
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
E–Mail Verschlüsselung
E-Mail ist eine mit Bleistift geschriebene Postkarte
– Veränderbar, Unberechtigte Dritte können die E-Mail lesen
Personenbezogene Daten sind zu verschlüsseln, wenn Sie per E-Mail an externe
Empfänger (außerhalb des UKM und der WWU) verschickt werden.
E–Mail Verschlüsselung
Beantragung der Nutzung über das „Formular-Center“ des UKM-Intranets:
UKM Intranet > Formular-Center > IT und Telefon > Sonstige Anträge/„E-Mail-
Verschlüsselung -…“
7
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
Hinweis lDSB: Austausch von personenbezogenen Daten wenn möglich nicht per email!
Externe Speichermedien
Externe Speicher – USB-Sticks, externe Festplatten, Notebooks, etc.
– Verwendung nur in Ausnahmefällen
– Besser: der elektronische Austausch im Netz des UKM
Falls Einsatz von externen Speichern unabdingbar
– Daten verschlüsseln (ggf. Einsatz vom Hersteller verschlüsselter USB-Sticks)
– Zugriff Unbefugter auf sensible Daten ausschließen
– Passwortschutz einsetzen
– immer unter Kontrolle des Verantwortlichen
– immer verschlossen aufbewahren (Fahrzeuge, Hotelzimmer, Zuhause, etc.)
8
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
Datensicherung
Zentrale Datensicherung
– Tägliche Sicherung aller zentralen KV-Daten, Netzlaufwerke und UKM-Postfächer
– Archivierung der Sicherungen für 2 Jahre
– Gewährleistung, dass alle Daten bei Bedarf verfügbar sind
– Eigene Backups sind daher überflüssig und unerwünscht
Dezentrale Datensicherung
– Nur in Ausnahmefällen zulässig
– in eigener Verantwortung
– Dokumentiertes Datensicherungskonzept nach Stand der Technik erforderlich
– Aufbewahrung der Backup – Datenträger in besonders gesicherten Bereichen
9
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
Hinweis des lDSB: wenn möglich auf Speicherung personenbezogener Daten in elektronischer Form komplett verzichten!
Löschung von Daten
Personenbezogene Daten sind nach Ablauf der Aufbewahrungsfrist zu löschen
Aufbewahrungsfrist ist abgelaufen,
- wenn die Daten zu ihrem ursprünglichen Zweck nicht mehr benötigt werden und
- keine Rechtsvorschrift eine weitere Aufbewahrung fordert.
Es besteht eine Löschpflicht, nicht lediglich eine Möglichkeit zur Löschung.
10
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
Einsatz privater IT-Geräte
Nutzung privater Geräte und Programme
– Grundsätzlich ist nur vom UKM freigegebene Hard- und Software zulässig
– Nutzung privater Geräte und Programme nur nach Genehmigung durch den
Vorgesetzten
– Eigenständiger Anschluss an das lokale Netzwerk ist verboten
– Die Verarbeitung (auch Speicherung) von Patienten- und Personaldaten auf privaten
Geräten ist nicht erlaubt. Somit sind auch dienstliche Fotos mit Privatgeräten
untersagt, auf denen Patientenetiketten, Gesichter, eindeutige Tattoos oder sonstige
identifizierende Merkmale zu sehen sind.
Regelungen für die Nutzung von privaten IT-Geräten im Homebereich
– Sicherstellung, dass keine Daten des UKM auf der Festplatte des privaten Rechners
gespeichert werden (auch nicht bei Abruf von Mails incl. Anhängen über Outlook Web Access !)
11
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
Umgang mit Computern und Datenträgern außerhalb des UKM
Verarbeitung von sensiblen Daten außerhalb des UKM – nur wenn es unvermeidbar ist !
Notebooks und Mobiltelefone
– Vor unberechtigter Einsichtnahme schützen – PINs und Passwörter einsetzen;
Sichtschutzfolien verwenden (Zug, Flugzeug), etc.
Keinen Zugriff durch Unbefugte Zulassen
12
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
WhatsApp / Skype zu dienstlichen Zwecken ?
WhatsApp und funktionsähnliche Cloud-Dienste sind für dienstliche Nutzung in der UKM-
Krankenversorgung verboten.
Skype zum Zwecke der Krankenversorgung ist verboten.
Skype zum Zwecke von Forschung & Lehre ist unter Einschränkungen erlaubt:
– Bei der Videotelefonie dürfen keine Bilder von anderen Personen ohne deren
vorherige Einwilligung übertragen werden.
– Chatten ist erlaubt, wenn keine personenbezogenen Daten übermittelt werden.
– Die Datei-Übertragung mit personenbezogenen Daten ist generell verboten.
Alternativ zu Skype werden Telefonkonferenzen auch von der UKM-Telefonanlage
unterstützt:
(http://www.uni-muenster.de/ZIV/Technik/TK/Vermittlung.html).
13
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
Nutzung von Cloud-Diensten (Dropbox, etc.)
Grundsätzlich dürfen Dropbox und andere öffentliche Cloud-Speicher-Anbieter genutzt
werden, wenn folgende Mindest-Vorgaben beachtet werden:
– Personenbezogene Patienten- und Personaldaten dürfen nicht,
– andere sensible jedoch nicht personenbezogene Daten nur mit Erlaubnis des
Vorgesetzten und möglichst verschlüsselt,
– und nicht-sensible Daten uneingeschränkt in der Cloud abgelegt werden.
14
Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015
DATENSCHUTZ IN DER KLINISCHEN
FORSCHUNG
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
1
Inhalt
2
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
1. Die Grundrechte
2. „ärztliche Schweigepflicht“ Amts- und Berufsgeheimnis (§203 StGB)
3. Datenerhebung und Verarbeitung
4. Anonymisierung, Pseudonymisierung
5. Datenübermittlung an Dritte
6. Publikation von Forschungsergebnissen
7. Verfahrensverzeichnis
Die Grundrechte
Freiheit der Forschung vs. Informationelles Selbstbestimmungsrecht
– Freiheit der Forschung und Lehre (Art. 5 GG)
– Menschenwürde, Allg. Persönlichkeitsrecht, Informationelle Selbstbestimmung
(Art. 2 i. V. m. Art 1 GG)
Jedes der betroffenen Grundrechte soll sich optimal entfalten können;
Keines der Grundrechte darf in seinem Wesensgehalt und Kern angetastet
werden.
3
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
„ärztliche Schweigepflicht“ Amts- und Berufsgeheimnis (§203 StGB)
Schweigepflicht gilt über den Tod des Patienten hinaus (§9 BO ÄK WL).
Schweigepflicht gilt nicht für gleichzeitig oder nacheinander behandelnde oder
untersuchende Ärzte (§ 5 Abs. 1 GDSG NRW).
Das bedeutet:
Datenweitergabe an Ärzte, die nicht im Behandlungszusammenhang stehen,
nur möglich:
• bei vorliegender Entbindung von der Schweigepflicht
• aufgrund einer Rechtsgrundlage
• bei rechtfertigendem Notstand (§34 StGB)
4
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Datenerhebung und Verarbeitung
GDSG NW § 6 Abs. 1
(1) Die Übermittlung von Patientendaten und die Verarbeitung sind zu Zwecken
der wissenschaftlichen Forschung nur zulässig, soweit der Patient eingewilligt
hat.
BO ÄK WL § 15 Abs. 2
[…] die Anonymität der Patientendaten gesichert ist oder eine ausdrückliche
Zustimmung der Patientin bzw. des Patienten vorliegt.
5
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Datenerhebung und Verarbeitung
Kurzcheck für eine wirksame Einwilligung
– Ist der Patient über Art, Umfang und Zweck der Erhebung und Speicherung der
Daten ausführlich schriftlich und für ihn verständlich unterrichtet worden? War es
ihm möglich, Fragen zu stellen?
– Was soll mit den Daten unter welchen Bedingungen konkret gemacht werden?
– Wer soll konkret Daten erhalten, d. h. an wen sollen Daten übermittelt werden?
– Welche Daten / Datenarten sind konkret betroffen?
– Wird auf Freiwilligkeit und Widerrufbarkeit hingewiesen?
– Wird auf die evtl. Folgen der Verweigerung seiner Einwilligung hingewiesen?
Achtung: im Falle von AMG-Studien gelten erweiterte Anforderungen
(weiteres in § 40 (2a) AMG
6
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Datenerhebung und Verarbeitung
GDSG NW § 6 Abs. 2
(2) Ohne Einwilligung des Patienten darf das wissenschaftliche Personal zu
Zwecken der wissenschaftlichen Forschung Patientendaten nutzen, auf die es in
den Einrichtungen oder öffentlichen Stellen aufgrund seiner Tätigkeiten nach
§ 2 Abs. 1 ohnehin Zugriff hat.
7
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Datenerhebung und Verarbeitung
GDSG NW § 6 Abs. 2
(2) […] Der Einwilligung des Patienten bedarf es ferner nicht, wenn
1. der Zweck eines bestimmten Forschungsvorhabens nicht auf andere Weise
erreicht werden kann,
2. das berechtigte Interesse der Allgemeinheit an der Durchführung des
Forschungsvorhabens das Geheimhaltungsinteresse des Patienten erheblich
überwiegt und
3. es entweder nicht möglich ist oder dem Patienten aufgrund seines derzeitigen
Gesundheitszustandes nicht zugemutet werden kann, ihn um seine Einwilligung
zu bitten.
8
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Datenerhebung und Verarbeitung
Hinweise für die praktische Umsetzung
– Einwilligung liegt vor (Achtung: absolutes Zweckänderungsverbot GDSG NW §5 Abs. 2)
– Ohnehin befugter Zugriff auf die Daten (den Ärzten in der Fachabteilung oder (bei UK) in
den Kliniken vorliegende Daten auch ohne den direkten Behandlungszusammenhang)
– Zweck des Vorhabens ist nicht anders erreichbar und Interesse der Allgemeinheit
überwiegt erheblich das Geheimhaltungsinteresse des Patienten und Einwilligung ist
derzeit nicht möglich oder dem Patienten nicht zuzumuten (Hierbei ist Genehmigung der
Aufsichtsbehörde erforderlich!)
Falls keiner der Punkte 1. bis 3. erfüllt wird, ist die Nutzung der personenbezogenen
Patientendaten zu Forschungszwecken nicht möglich!
Ausweg: Nutzung anonymisierter, pseudonymisierter (gilt nur für DSG NW !) Daten
9
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Anonymisierung, Pseudonymisierung
GDSG NW § 6 Abs. 4
(4) Sobald der Forschungszweck es gestattet, sind die Patientendaten so zu
verändern, dass ein Bezug auf eine bestimmte natürliche Person nicht mehr
erkennbar ist. Merkmale, mit deren Hilfe ein Personenbezug wieder hergestellt
werden kann, sind gesondert zu speichern; sie sind zu löschen, sobald der
Forschungszweck dies gestattet.
Bei AMG-Studien ist Pseudonymisierungsgebot gem.
§40 (2a) Satz 2 Ziff. 1 b), c) und d) AMG zu beachten
10
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Anonymisierung, Pseudonymisierung
Hinweise für die praktische Umsetzung
Im BDSG: Primat der Anonymisierung; pseudonymisierte Daten sind wie
personenbezogene Daten zu behandeln.
Anonymisierung muss durch Hilfspersonen des Befugten erfolgen, nicht durch
externe Mitarbeiter des Forschungsteams.
Im LDSG: Anonymisierung oder Pseudonymisierung durch Forschende zulässig,
wenn diese zuvor nach dem Verpflichtungsgesetz zur Verschwiegenheit
verpflichtet worden sind (DSG NRW § 28 Abs. 1)
Bei Pseudonymisierung muss dann die Zuordnungsfunktion im alleinigen Zugriff
des Befugten (behandelnder Arzt, etc.) bleiben.
11
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Datenübermittlung an Dritte
GDSG NW § 6 Abs. 3
Die übermittelnde Stelle hat den Empfänger, die Art der übermittelten Daten, den
Namen des Patienten und das Forschungsvorhaben aufzuzeichnen.
GDSG NW § 5 Abs. 1
Übermittlung nur aufgrund einer Rechtsvorschrift, zur Erfüllung einer gesetzlichen
Pflicht oder aufgrund einer Einwilligung zur Übermittlung.
(Rechtsgrundlage bei AMG-Studien bspw. §40 (2a) AMG)
12
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Datenübermittlung an Dritte
Hinweise für die praktische Umsetzung
Aufzeichnung über Datenübermittlung führen:
• Forschungsvorhaben
• Empfänger
• welche Daten von welchen Patienten.
Einwilligung muss auch die Datenübermittlung berücksichtigen.
13
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Datenübermittlung an Dritte
GDSG NW § 6 Abs. 6
(6) Einem Dritten dürfen Patientendaten nur übermittelt werden, wenn er sich
schriftlich verpflichtet,
1. die Daten nur für das von ihm genannte Forschungsvorhaben zu verwenden,
2. die Bestimmungen der Absätze 4 und 5 einzuhalten und
3. der für die übermittelnde Stelle zuständigen Datenschutzkontroll- oder
Aufsichtsbehörde auf Verlangen Einsicht zu gewähren
und die technischen und organisatorischen Voraussetzungen zur Erfüllung
dieser Verpflichtungen nachweist.
14
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Datenübermittlung an Dritte
Hinweise für die praktische Umsetzung
Vor der ersten Übermittlung von personenbezogenen Daten:
– Schriftliche Verpflichtung des Empfängers gemäß GDSG NW § 6 Abs. 6 (incl.
Verpflichtung zur frühestmöglichen Anonymisierung (Abs. 4) und Auflagen bei
Publikation (Abs. 5) muss vorliegen, und
– Glaubwürdiger Nachweis muss vorliegen, dass technische und organisatorische
Voraussetzungen für effizienten Datenschutz vorliegen.
15
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Publikation von Forschungsergebnissen
GDSG NW § 6 Abs. 5
(5) Veröffentlichungen von Forschungsergebnissen dürfen keinen Rückschluss
auf die Person zulassen, deren Daten verarbeitet wurden, es sei denn, der
Patient hat in die Veröffentlichung ausdrücklich eingewilligt.
BO ÄK WL § 15 Abs. 3
In Publikationen von Forschungsergebnissen sind die Beziehungen zum
Auftraggeber und dessen Interessen offenzulegen.
16
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Publikation von Forschungsergebnissen
Hinweise für die praktische Umsetzung
Publikation nur zulässig, wenn:
• Daten anonymisiert sind, oder
• eine Einwilligung zur Publikation vorliegt.
Transparenz bzgl. Auftraggeber und seinen Interessen schaffen!
17
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
Verfahrensverzeichnis
Ein Verfahrensverzeichnis ist nach § 8 DSG NRW
• für jedes Verfahren, in dem personenbezogene Daten automatisiert
verarbeitet werden, erforderlich und
• von der für den Einsatz des Verfahrens zuständigen Stelle zu erstellen und
bei wesentlichen Änderungen zu aktualisieren.
Mit dem zuständigen Datenschutzbeauftragten die Erforderlichkeit besprechen!
18
Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015
ENTSORGUNG VON
DATENSCHUTZMATERIAL
Entsorgung von Datenschutzmaterial | Thomas Claes | Stand: 14.10.2015
1
Inhalt
2
Entsorgung von Datenschutzmaterial | Thomas Claes | Stand: 14.10.2015
1. Regelung zur Entsorgung von Datenschutzmaterial
2. Sammlung und Lagerung bis zur internen Abholung
3. Interner Transport und Lagerung bis zur externen Abholung
4. Externer Transport und externe Vernichtung
5. Vertrag mit dem externen Entsorger und Dokumentation der Entsorgung
Regelung zur Entsorgung von Datenschutzmaterial
Regelung zur Entsorgung in der DA – Abfallentsorgung (Nexus Curator Dok. Nr. 8997)
Bei Fragen zur Entsorgung von Datenschutzmaterial:
Mail an [email protected]
Wesentliches Qualitätsmerkmal ist die geschlossene Transportkette.
Von der Sammlung vor Ort bis zur endgültigen Vernichtung des Datenschutzmaterials
muss an jeder Stelle der unbefugte Zugriff oder Entnahme des Materials wirksam
verhindert werden.
3
Entsorgung von Datenschutzmaterial | Thomas Claes | Stand: 14.10.2015
Hinweis des lDSB: Sammlung von Datenschutzmüll geregelt über Geschäftszimmer (Jasmin Kula, Tel.: 56865, [email protected])
Sammlung und Lagerung bis zur internen Abholung
Sammlung in geeigneten Behältern
– Weitere Details hierzu in der Dienstanweisung zur Abfallentsorgung
Zur Geheimhaltung personenbezogener Daten muss unbefugten Personen der Zugang
zum Datenschutzmaterial verhindert werden:
– in den Räumen, in denen das zu entsorgende Material anfällt
– in den Räumen, in denen das Material bis zur Abholung zwischengelagert wird
4
Entsorgung von Datenschutzmaterial | Thomas Claes | Stand: 14.10.2015
Interner Transport und Lagerung bis zur externen Abholung
Innerbetrieblicher Transport
– Darf ausschließlich durch dafür eingewiesene und berechtigte Personen erfolgen
– Beim Transport darf nichts verlorengehen !
– Mit dem Transport beauftragten Personen (u. a. Bereich Logistik) ist es untersagt,
den Inhalt einzusehen oder die Verschlusseinrichtungen zu öffnen
Lagerung bis zur externen Abholung
Zur Geheimhaltung der personenbezogenen Daten muss die Zwischenlagerung bis zur
Abholung durch einen externen Entsorger so erfolgen, dass ein Zugriff für unbefugte
Personen ausgeschlossen ist.
5
Entsorgung von Datenschutzmaterial | Thomas Claes | Stand: 14.10.2015
Externer Transport und externe Vernichtung
Das Datenschutzmaterial darf ausschließlich an Mitarbeiter des beauftragten
Dienstleisters übergeben werden, die sich ordnungsgemäß ausweisen können
Externer Transport des Datenschutzmaterials
– Nur durch eigenes Personal des Auftragnehmers oder zuvor vertraglich vereinbarten
Transporteur zulässig
– Transport nur in geschlossenen Fahrzeugen und/oder Sicherheitsbehältnissen
zulässig, damit sichergestellt ist, dass keine Datenträger verloren gehen oder
unbefugte Personen Zugriff nehmen können
6
Entsorgung von Datenschutzmaterial | Thomas Claes | Stand: 14.10.2015
Externer Transport und externe Vernichtung
Folgende Regelungen müssen beim externen Entsorger eingehalten werden:
– Nur befugte Personen dürfen Zutritt zu den Räumen haben.
– Die Entsorgungseinrichtungen dürfen nur eingewiesene und berechtigte Personen
bedienen.
– Während des Entsorgungsprozesses dürfen kein Daten gelesen oder genutzt
werden.
– Möglichst keine Zwischenlagerung – unmittelbare Entsorgung des Materials
– Schutzklassenorientierte und auftraggeberbezogene Trennung und Zuführung des
Materials zur Vernichtung
7
Entsorgung von Datenschutzmaterial | Thomas Claes | Stand: 14.10.2015
Vertrag mit dem externen Entsorger und Dokumentation der Entsorgung
Es handelt sich um eine Auftragsdatenverarbeitung
– Details hierzu in der Verfahrensanweisung zur Auftragsdatenverarbeitung (Nexus Curator Dok. Nr. 22301)
– Datenschutzrechtliche Verantwortung für alle Vorgänge beim Dienstleister behält
dabei das UKM !
– Schriftlicher Vertrag mit dem Dienstleister ist erforderlich, in dem technische und
organisatorische Datenschutzmaßnahmen beim Dienstleister beschrieben sind
– Vor Auftragsvergabe muss eine Kontrolle durch den Auftraggeber erfolgen.
Vernichtung gemäß der DIN 66399 muss vertraglich zugesichert und Material mit
Patientendaten mind. nach der Sicherheitsstufe 4 und Schutzklasse 3 vernichtet werden.
Der Nachweis der ordnungsgemäßen Vernichtung durch den externen Entsorger muss im
UKM dokumentiert werden.
8
Entsorgung von Datenschutzmaterial | Thomas Claes | Stand: 14.10.2015
VIELEN DANK FÜR IHRE
AUFMERKSAMKEIT
9
Entsorgung von Datenschutzmaterial | Thomas Claes | Stand: 14.10.2015