PowerPoint-Präsentation

Schaffung eines Bewusstseins für datenschutzrechtliche Belange. Befähigung zu datenschutzkonformen Verhalten. Förderung von datenschutzkonformen Verhalten..

TIP. https://www.lda.bayern.de/de/index.html Leitfaden Anforderungen an das Datenschutzmanagement in bayrischen öffentlichen und Krankenhäusern.

Datenschutz. Definition des Datenschutz: was versteht man darunter? Datenschutz beschreibt den Schutz vor der missbräuchlichen Verarbeitung personenbezogener Daten sowie den Schutz des Rechts auf informationelle Selbstbestimmung. Somit den Schutz der Privatsphäre, aber auch das Recht, selbst zu entscheiden, wer wann welche persönlichen Daten einsehen darf..

Datenschutz. Es geht immer um die Grundsätze des Datenschutzes des Persönlichkeitsrechts bei der Datenverarbeitung des Rechts auf informationelle Selbstbestimmung Und vor missbräuchlicher Datenverarbeitung Und die bauen sich auf folgende Regel auf:.

Datenschutz. Artikel 5 DSGVO beschreibt die 7 Grundprinzipien der Datenverarbeitung: Rechtmäßigkeit: Verarbeitung nach Treu und Glauben, Transparenz Die Verarbeitung der Daten erfordert eine Rechtsgrundlage. Die betroffene Person muss darüber informiert werden, was mit den Daten passiert. Zweckbindung Der Zweck der Datenverarbeitung müssen bereits bei der Erhebung personenbezogener Daten festgelegt, eindeutig und legitim sein. Datenminimierung Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden. Der Grundsatz "Weniger ist mehr" gilt generell..

Datenschutz. Richtigkeit Daten müssen korrekt und auf dem neuesten Stand sein. Fehlerhafte Daten sind unverzüglich zu korrigieren oder zu löschen. Speicherbegrenzung Daten müssen gelöscht werden, wenn sie für den Zweck der Verarbeitung nicht mehr benötigt werden. Hierzu werden Löschkonzepte erarbeitet. Es gibt verschiedene Aufbewahrungspflichten. Integrität und Vertraulichkeit Schutz gegen unbefugte oder unberechtigte Verarbeitung, insbesondere die Weitergabe an unberechtigte Dritte. Gespeicherte Daten müssen nach dem aktuellen Stand der Technik geschützt werden. Dazu zählt, z.B. eine regelmäßige Datensicherung oder eine Zugriffsbeschränkung auf wirklich relevante Anwender. Rechenschaftspflicht Unternehmen sind gegenüber den Aufsichtsbehörden in der Nachweispflicht. Das Unternehmen muss beweisen diesen Grundsätzen gefolgt zu haben..

Datenschutz. Verstöße gegen die Grundprinzipien fallen in die höchste Strafkategorie von bis zu € 20 Millionen oder 4 % des Konzernumsatzes!!.

Datenschutz. Für uns als Klinik: Datenschutz im Krankenhaus steht im engen Zusammenhang mit der ärztlichen Schweigepflicht. Die Krankenhäuser haben dafür zu sorgen, dass nicht jeder Beschäftigte auf alle Patientendaten zugreifen kann. Vielmehr gilt das Prinzip: Jeder darf nur auf solche Daten zugreifen, die er für seine Aufgaben benötigt. Hauptsächlich verarbeiten wir sog. Gesundheitsdaten Ein sorgfältiger Umgang mit Patientendaten ist daher unabdingbar..

Datenschutz. Nachweispflichten des Unternehmen Gegenüber Aufsichtsbehörde: Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit, Artikel 24, 25 und 32 Anforderungen an die Auftragsverarbeitung, Artikel 28 Führen eines Verzeichnisses der Verarbeitungstätigkeiten, Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und Benachrichtigung der betroffenen Personen, Artikel 33 und 34 Durchführung einer Datenschutz-Folgenabschätzung und vorherige Konsultation der Aufsichtsbehörden, Artikel 35 und 36 Benennung eines Datenschutzbeauftragten, Artikel 37 bis 39.

Datenschutz. Nachweispflicht des Unternehmen Gegenüber dem betroffenen Personen: welche Daten werden gespeichert wer hat Zugriff auf diese Daten wer verarbeitet die Daten im Auftrag welche Löschfristen gelten auf welcher Rechtsgrundlage stützt sich die Verarbeitung der Daten.

Datenschutz. Titel | Abteilung/Institut | Datum. 12.

Datenschutz. Das Datenschutzproblem steckt also gar nicht im guten, alten Fax, sondern in der Anbindung an neue Technologien. Man kann nun nicht mehr davon ausgehen, dass an der Gegenstelle der Faxübertragung ein reales Fax-Gerät existiert. Zudem werden vor allem in Unternehmen häufig Systeme genutzt, die ankommende Faxe au­to­ma­ti­siert in eine E-Mail umwandeln und die­se dann weiterleiten. "Aufgrund dieser Um­stän­de hat ein Fax hinsichtlich der Ver­trau­lich­keit das gleiche Sicherheitsniveau wie eine un­ver­schlüs­sel­te E-Mail", so Sommer. Übertragung personenbezogener Daten besser nicht "Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet", heißt es daher im Fazit..

Privater USB-Stick. Nicht erlaubt. MEDIZINTECHNIK UND IT (MIT) FB Version: 2.0 Inkraftsetzung: 05.04.2022 Richtlinie zum Umgang mit Wechseldatenträgern FB_5_3005 Zusätzlich zu den anderen Richtlinien (z. B. Benutzerrichtlinie für Informationsverarbeitungssysteme der LMU, Richtlinien für den Betrieb eines Gerätes an den Datennetzen der Medizinischen Fakultät der Universität München, Richtlinie zum Einsatz von mobilen PCs) gelten für alle mobilen Datenträger, wie z. B. CD-ROMs, DVDs, USB-Sticks, externe Festplatten, Smartphones, SD-Karten, Tablets, Kameras etc. (im weiteren Wechseldatenträgern genannt) die folgenden speziellen Festlegungen:.

Privater USB-Stick. Nicht erlaubt. Der Einsatz von Wechseldatenträgern ist nur gestattet, wenn es für dienstliche Einsatzzwecke zwingend erforderlich ist. 2. Der Einsatz von privaten Wechseldatenträgern im Klinikum ist grundsätzlich nicht zulässig. Ausnahmen von dieser Regelung können nur mit schriftlicher Genehmigung durch den lokalen EDV-Beauftragten im Auftrag und in Abstimmung mit dem Dienstvorgesetzten (Klinik- bzw. Institutsvorstand, Abteilungsleiter) für dienstliche Einsatzzwecke erteilt werden. 3. Dienstliche Wechseldatenträger müssen über den zentralen Einkauf beschafft werden..

DATENSCHUTZ – SOCIAL MEDIA. Zitat aus einer Mitteilung unseres DSB – viele von uns nutzen Soziale Medien: „Gericht: Üble Nachrede per WhatsApp erlaubt Kündigung Wenn es darum geht, ob im Zusammenhang mit dem Schutz des Persönlichkeitsrechts dieses oder jenes zulässig ist, ist es besonders wichtig, dass Sie wissen, wie Gerichte bestimmte Fragestellungen bewerten. So zum Beispiel, ob eine unbedachte Äußerung per Messenger-Dienst zur außerordentlichen Kündigung führen kann. Das Landesarbeitsgericht (LAG) Baden-Württemberg meint ja (Urteil vom 14.3.2019, Az. 17 Sa 52/18)..

DATENSCHUTZ – SOCIAL MEDIA. Das können Sie aus der Entscheidung machen Nutzen Sie die Gerichtsentscheidung, um insbesondere jüngere Beschäftigte für die Risiken von Messangern und sozialen Netzwerken zu sensibilisieren. Denn es gibt keine rechtsfreien Räume. Wer eine Straftat begeht, z. B. durch ehrverletzende Äußerungen, und Kollegen und Vorgesetzte schädigt, muss mit ernsten Konsequenzen rechnen. Auch wenn es vielleicht keinen Ärger mit dem Staatsanwalt gibt, kann dennoch der Job verloren gehen.“  DATENSCHUTZ – SOCIAL MEDIA.

Bei Datenverlust – Was ist Datenverlust?. In Art. 4 DSGVO ist ein Datenschutzvorfall definiert als “Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung […] oder zur unbefugten Offenlegung von […] personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden“. Ob dies beabsichtig oder unbeabsichtigt geschieht, spielt für die Strafbarkeit des Vorfalls keine Rolle..

Datenschutz. Bei Verlust der Vertraulichkeit, Verfügbarkeit oder Integrität von Daten ist eine Meldung an die Datenschutzbehörde durchzuführen. Mögliche Szenarien: Verlust von Datenträgern (CD, USB, Laptops,…) Verlust von Ordnern oder Taschen Versand von Emails, Rechnungen oder Arztbriefe etc ect… an falschen Empfänger… Frist: 72 h (!) - ihre umgehende Reaktion ist wichtig! Reaktion: Umgehende Meldung.

Bei Datenverlust – Meldepflicht!. Sollte ihnen eine Datenpanne passieren, Bitte melden! SOFORT !! Nur wenn der Datenschutzbeauftragte informiert ist, kann er im Vorfeld reagieren. Ein Datenschutzpanne hat KEINE Folgen oder Konsequenzen für den Verursacher!! „Sie sollte in klarer und einfacher Sprache“ gemeldet werden. Also kein IT-Englisch sprechen oder evtl. mit Fachbegriffen gespickt sein..

Datenschutz. Im Klinikum. 21. Schließberechtigungen:nur berechtigte Personen haben Zutritt zu den Räumlichkeiten (Schlüsselvergabe / programmierte Transponder) Zugriffsberechtigungen: Kennungen und Passworte, Rollenbasiertes Berechtigungskonzept Kennung + Passwort = Zugriff zu den Systemen (WINDOWS, SAP, sonstige am Haus bzw. in der Abteilung gebräuchliche Software) Arbeiten mit personenbezogenen Daten: Keinen Einblick in Daten Dritter gewähren (geöffnete Eingabefelder am Bildschirm, herumliegende Abrechnungs- oder Krankenakten, Dokumente mit personenbezogenen Daten auf dem Schreitisch usw.). …und Schweigepflicht, ist wie Bankgeheimnis / Steuergeheimnis oder Anwaltsgeheimnis zu verstehen..

Datenschutz. Im Klinikum. 22. Die Mitarbeiter des PAT sind über den Anstellungsvertrag den Gesetzen des Datenschutzes verpflichtet. Externe Mitarbeiter werden separat auf die Einhaltung der Datenschutzgesetze schriftlich verpflichtet bzw. sind zu verpflichten. Verschwiegenheitspflicht gilt auch für Gesundheitsdaten der Mitarbeiter/Kollegen/Vorgesetzten des Klinikums!.

Datenschutz. LMUK interne Regelungen. 23. Keine Auskunft per Telefon! steht natürlich auch die Frage der Auskunftspflicht gegenüber Angehörigen im Raum. Hier ist die rechtliche Lage eindeutig: Das Krankenhauspersonal darf Angehörige ohne Einwilligung des Patienten NICHT über dessen Gesundheitszustand und/oder Genesungsfortschritt informieren. Auch nicht der Polizei !! Bei Anfragen an die Pforte/Telefonzentrale: Achtung: Datenquelle darf NUR die Pförtnerliste sein! KEINE GESUNDHEITSDATEN Beantworten Sie nur Fragen, die auch gestellt werden!.

Datenschutz. Fazit. 24. Die Verantwortung für die Einhaltung der Datenschutzgesetze und der IT-Sicherheits-vorschriften, sowie anderen Vorschriften zum Datenschutz trägt immer und ausnahmslos die Person, die diese personenbezogenen Daten erhebt, verarbeitet (speichert,verändert, übermittelt, sperrt, löscht) oder nutzt..

Datenschutz. Titel | Abteilung/Institut | Datum. 25.

26. NOCH - JFRÄCEN.

Auch zu Thema Datenschutz, können Sie mich jederzeit kontaktieren. Via Telefon, E-Mail oder Persönlich..