logging in or signing up opel FunSchool Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 723 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: October 19, 2007 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Datenschutzbestimmungen für die Strahlentherapie : Datenschutzbestimmungen für die Strahlentherapie Referent: Dipl.-Kfm Helwig Opel Email: helwig.opel@de.pwcglobal.com Düsseldorf - Tel.: 0211 / 981-4932Inhalt: InhaltSlide3: Datenschutz-Organisation im KrankenhausSlide4: Welche Anforderungen stellt das Datenschutzrecht Schutz der Privatsphäre und des Persönlichkeitsrechts bei der Verarbeitung von personenbezogenen Daten (Patienten-, Mitarbeiterdaten, u. a.) mittels moderner Informationsverarbeitung bei manueller Datenverarbeitung. Zielsetzung des Datenschutz: Verarbeitung und Nutzung personenbezogener Daten ist verboten, sofern nicht durch ein Datenschutzgesetz, eine andere Rechtsvorschrift oder durch eine ausdrückliche Einwilligung erlaubt ist!Slide5: Kirchenrecht Bundesrecht Landesrecht KDO / DSG-EKD BDSG LDSG Welche Anforderungen stellt das Datenschutzrecht Allgemeine DATENSCHUTZGESETZE (subsidiär) und andere Gesetze und Rechtsvorschriften, z. B. Telekommunikations-Datenschutzgesetze Ärztliche Berufsordnung Landeskrankenhausgesetze / Gesundheitsdatenschutzgesetze Spezielle DATENSCHUTZGESETZE (vorrangig) Strafgesetzbuch Sozialgesetzbücher Bürgerliches Gesetzbuch Röntgenverordnung StrahlenschutzverordnungSlide6: Als Verarbeitung definiert und regelt das Datenschutzrecht die Welche Anforderungen stellt das Datenschutzrecht Erhebung Speicherung Veränderung Übermittlung Sperrung /Löschung Nutzung Anonymisierung Pseudonymisierung von personenbezogenen Daten.Slide7: Mögliche Sanktionen: Bußgelder Beanstandung durch die Aufsichtsbehörden Strafvorschriften bei krimineller Handlung Schadensersatz in besonderen Fällen Imageschaden durch Medien-Berichterstattung Ungenügende Datenschutz-OrganisationSlide8: GDSG NW „Recht auf informationelle Selbstbestimmung .... gewährleisten.“ HDSG „das Recht des Einzelnen schützen, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen, .....“ LKHG BW „Die Versorgung des Patienten ist so zu gestalten, dass das Persönlichkeitsrecht auf Schutz der Patientendaten gewahrt werden kann.“ Welche Anforderungen stellt das DatenschutzrechtSlide9: Dokumentation und Aufzeichnung § 10 Abs. 1 MBO Medizinische Dokumentationspflicht als vertragliche Nebenpflicht aus dem geschlossenen Behandlungsvertrag § 28 Abs. 1,2 RöV „ .. über die Anwendung von Röntgenstrahlen sind Aufzeichnungen anzufertigen ..“ § 85 Abs.1 StrlSchV „ .. über die Befragung, Untersuchung und Behandlung von Patienten sind Aufzeichnungen anzufertigen ..“ Welche Anforderungen stellt das DatenschutzrechtSlide10: Aufbewahrung und Aufbewahrungsfristen § 10 Abs. 3 MBO „ .. ärztliche Unterlagen sind für die Dauer von 10 Jahren aufzubewahren ..“ § 28 Abs. 4 RöV „ .. Aufzeichnungen über die Röntgenuntersuchung, die Röntgenaufnahmen sind 10 Jahre, über die Röntgenbehandlung sind 30 Jahre lang aufzubewahren ..“ § 85 Abs.3 StrlSchV „ .. Aufzeichnungen über die Untersuchung sind 10 Jahre, über die Behandlung 30 Jahre lang aufzubewahren ..“ Welche Anforderungen stellt das DatenschutzrechtSlide11: Maßnahmen des Zugriffsschutz § 10 Abs. 5 MBO „ .. Aufzeichnungen ... bedürfen besonderer Sicherungs- und Schutzmaßnahmen ..“ § 22 RöV „ .. Zutritt zum Kontrollbereich .. und betrieblichen Überwach-ungsbereich nur für eingeschränkten Personenkreis (Personal, Patienten, Begleitpersonen) “ § 37 Abs.3 StrlSchV „ .. Zutritt zu Überwachungsbereichen, .. Kontrollbereichen .. und Sperrbereichen nur für eingeschränkten Personenkreis (Personal, Patienten, Begleitpersonen) .. “ Welche Anforderungen stellt das DatenschutzrechtSlide12: Datenschutz-Organisation im KrankenhausGesetzliche Datenschutzbestimmungen: Organisations- verantwortung Gesetzliche Datenschutzbestimmungen Krankenhaus- leitung Kliniken Institute Einrichtungen Kirchenrecht Landesrecht Bundesrecht Verantwortung für den Datenschutz im Krankenhaus Anweisen, delegieren, DSB bestellen. Anweisungen kontrollieren!Gesetzliche Datenschutzbestimmungen: Organisations- verantwortung Gesetzliche Datenschutzbestimmungen Krankenhaus- leitung Kliniken Institute Einrichtungen Kirchenrecht Landesrecht Bundesrecht Verantwortung für den Datenschutz im Krankenhaus Datenschutz- beauftragter Regelungen Aufbau einer Datenschutz-Infrastruktur Erforderlich: DATENSCHUTZKONZEPTSlide15: Datenschutz-Organisation im KrankenhausSlide16: Datenschutz-Organisation Sicherheitsziele von Datenschutz: Beschränkung auf erforderliche Daten: Verwaltung der Patienten Versorgung der Patienten Strukturiertes Umsetzen von konkreten organisatorischen und technischen Maßnahmen (Datenschutz-Konzept) zur Gewährleistung der gesetzlichen (globalen) Anforderungen Vertraulichkeit Integrität Verfügbarkeit Verbindlichkeit Datenschutz-OrganisationSlide17: Datenschutzkonzept Verpflichtung der Mitarbeiter auf das Datengeheimnis Bestellung eines Datenschutzbeauftragen Verzeichnisführung Datenschutz-Schulung/-Information/-Beratung Datenschutz-Arbeitsanweisungen Datenschutz-Prüfungen (auch Vorabkontrolle) existierender und geplanter Abläufe und Verfahren Zugriffsberechtigungskonzept Passwort-Organisation Internet- und Email-Nutzung, Telefax Outsourcing (Datenverarbeitung im Auftrag) Fernwartung / Fernbetreuung Physische Datensicherheit Datenschutz-Organisation Slide18: Datenschutz-Organisation im KrankenhausSlide19: Mangelhafte Datenschutz-Organisation Häufige Defizite in der Datenschutz-Organisation Keine oder unzureichende Dienst- / Arbeitsanweisungen Unkontrollierter Zugang zu Technik- / Serverräumen Zu weitreichende Zugriffsberechtigungen Unbegrenzte Passwortgültigkeit Bildschirmschoner ohne Kennwort Kein Lösch- / Sperrkonzept für Aktenarchivierung Unzulässige Übermittlung von Patientendaten Fehlende Regelungen zur Auskunftserteilung Slide20: Ihre Fragen? You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
opel FunSchool Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 723 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: October 19, 2007 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Datenschutzbestimmungen für die Strahlentherapie : Datenschutzbestimmungen für die Strahlentherapie Referent: Dipl.-Kfm Helwig Opel Email: helwig.opel@de.pwcglobal.com Düsseldorf - Tel.: 0211 / 981-4932Inhalt: InhaltSlide3: Datenschutz-Organisation im KrankenhausSlide4: Welche Anforderungen stellt das Datenschutzrecht Schutz der Privatsphäre und des Persönlichkeitsrechts bei der Verarbeitung von personenbezogenen Daten (Patienten-, Mitarbeiterdaten, u. a.) mittels moderner Informationsverarbeitung bei manueller Datenverarbeitung. Zielsetzung des Datenschutz: Verarbeitung und Nutzung personenbezogener Daten ist verboten, sofern nicht durch ein Datenschutzgesetz, eine andere Rechtsvorschrift oder durch eine ausdrückliche Einwilligung erlaubt ist!Slide5: Kirchenrecht Bundesrecht Landesrecht KDO / DSG-EKD BDSG LDSG Welche Anforderungen stellt das Datenschutzrecht Allgemeine DATENSCHUTZGESETZE (subsidiär) und andere Gesetze und Rechtsvorschriften, z. B. Telekommunikations-Datenschutzgesetze Ärztliche Berufsordnung Landeskrankenhausgesetze / Gesundheitsdatenschutzgesetze Spezielle DATENSCHUTZGESETZE (vorrangig) Strafgesetzbuch Sozialgesetzbücher Bürgerliches Gesetzbuch Röntgenverordnung StrahlenschutzverordnungSlide6: Als Verarbeitung definiert und regelt das Datenschutzrecht die Welche Anforderungen stellt das Datenschutzrecht Erhebung Speicherung Veränderung Übermittlung Sperrung /Löschung Nutzung Anonymisierung Pseudonymisierung von personenbezogenen Daten.Slide7: Mögliche Sanktionen: Bußgelder Beanstandung durch die Aufsichtsbehörden Strafvorschriften bei krimineller Handlung Schadensersatz in besonderen Fällen Imageschaden durch Medien-Berichterstattung Ungenügende Datenschutz-OrganisationSlide8: GDSG NW „Recht auf informationelle Selbstbestimmung .... gewährleisten.“ HDSG „das Recht des Einzelnen schützen, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen, .....“ LKHG BW „Die Versorgung des Patienten ist so zu gestalten, dass das Persönlichkeitsrecht auf Schutz der Patientendaten gewahrt werden kann.“ Welche Anforderungen stellt das DatenschutzrechtSlide9: Dokumentation und Aufzeichnung § 10 Abs. 1 MBO Medizinische Dokumentationspflicht als vertragliche Nebenpflicht aus dem geschlossenen Behandlungsvertrag § 28 Abs. 1,2 RöV „ .. über die Anwendung von Röntgenstrahlen sind Aufzeichnungen anzufertigen ..“ § 85 Abs.1 StrlSchV „ .. über die Befragung, Untersuchung und Behandlung von Patienten sind Aufzeichnungen anzufertigen ..“ Welche Anforderungen stellt das DatenschutzrechtSlide10: Aufbewahrung und Aufbewahrungsfristen § 10 Abs. 3 MBO „ .. ärztliche Unterlagen sind für die Dauer von 10 Jahren aufzubewahren ..“ § 28 Abs. 4 RöV „ .. Aufzeichnungen über die Röntgenuntersuchung, die Röntgenaufnahmen sind 10 Jahre, über die Röntgenbehandlung sind 30 Jahre lang aufzubewahren ..“ § 85 Abs.3 StrlSchV „ .. Aufzeichnungen über die Untersuchung sind 10 Jahre, über die Behandlung 30 Jahre lang aufzubewahren ..“ Welche Anforderungen stellt das DatenschutzrechtSlide11: Maßnahmen des Zugriffsschutz § 10 Abs. 5 MBO „ .. Aufzeichnungen ... bedürfen besonderer Sicherungs- und Schutzmaßnahmen ..“ § 22 RöV „ .. Zutritt zum Kontrollbereich .. und betrieblichen Überwach-ungsbereich nur für eingeschränkten Personenkreis (Personal, Patienten, Begleitpersonen) “ § 37 Abs.3 StrlSchV „ .. Zutritt zu Überwachungsbereichen, .. Kontrollbereichen .. und Sperrbereichen nur für eingeschränkten Personenkreis (Personal, Patienten, Begleitpersonen) .. “ Welche Anforderungen stellt das DatenschutzrechtSlide12: Datenschutz-Organisation im KrankenhausGesetzliche Datenschutzbestimmungen: Organisations- verantwortung Gesetzliche Datenschutzbestimmungen Krankenhaus- leitung Kliniken Institute Einrichtungen Kirchenrecht Landesrecht Bundesrecht Verantwortung für den Datenschutz im Krankenhaus Anweisen, delegieren, DSB bestellen. Anweisungen kontrollieren!Gesetzliche Datenschutzbestimmungen: Organisations- verantwortung Gesetzliche Datenschutzbestimmungen Krankenhaus- leitung Kliniken Institute Einrichtungen Kirchenrecht Landesrecht Bundesrecht Verantwortung für den Datenschutz im Krankenhaus Datenschutz- beauftragter Regelungen Aufbau einer Datenschutz-Infrastruktur Erforderlich: DATENSCHUTZKONZEPTSlide15: Datenschutz-Organisation im KrankenhausSlide16: Datenschutz-Organisation Sicherheitsziele von Datenschutz: Beschränkung auf erforderliche Daten: Verwaltung der Patienten Versorgung der Patienten Strukturiertes Umsetzen von konkreten organisatorischen und technischen Maßnahmen (Datenschutz-Konzept) zur Gewährleistung der gesetzlichen (globalen) Anforderungen Vertraulichkeit Integrität Verfügbarkeit Verbindlichkeit Datenschutz-OrganisationSlide17: Datenschutzkonzept Verpflichtung der Mitarbeiter auf das Datengeheimnis Bestellung eines Datenschutzbeauftragen Verzeichnisführung Datenschutz-Schulung/-Information/-Beratung Datenschutz-Arbeitsanweisungen Datenschutz-Prüfungen (auch Vorabkontrolle) existierender und geplanter Abläufe und Verfahren Zugriffsberechtigungskonzept Passwort-Organisation Internet- und Email-Nutzung, Telefax Outsourcing (Datenverarbeitung im Auftrag) Fernwartung / Fernbetreuung Physische Datensicherheit Datenschutz-Organisation Slide18: Datenschutz-Organisation im KrankenhausSlide19: Mangelhafte Datenschutz-Organisation Häufige Defizite in der Datenschutz-Organisation Keine oder unzureichende Dienst- / Arbeitsanweisungen Unkontrollierter Zugang zu Technik- / Serverräumen Zu weitreichende Zugriffsberechtigungen Unbegrenzte Passwortgültigkeit Bildschirmschoner ohne Kennwort Kein Lösch- / Sperrkonzept für Aktenarchivierung Unzulässige Übermittlung von Patientendaten Fehlende Regelungen zur Auskunftserteilung Slide20: Ihre Fragen?