Upload
gerhold-streff
View
103
Download
0
Embed Size (px)
Citation preview
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 1
Datenschutz im Krankenhaus – Spielverderber beim neuen
KIS ? Von der Auskunftspflicht über die Sensibilisierung bis zum
Verfahrensverzeichnis
Dr. Hans-Christian Vatteroth Göttingen - 29. Mai 2008
PRO-KLINIKVortrag auf der Jahrestagung
der IG Software 2008
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 2
Referentenprofil – Hans-Christian Vatteroth
Dr. Hans-Christian Vatteroth
Partner der PRO-KLINIK GmbH & Co. KG
Qualifikation
– Bankkaufmann, Deutsche Bank Dortmund
– Diplom-Kaufmann, Universität zu Köln– Management-Studium, George
Washington University, Washington D.C., USA
– Dr. rer. pol., Universität zu Köln
Beruflicher Hintergrund
– CURA Beratungs- und Beteiligungs-gesellschaft für soziale Einrichtungen, Hagen
– Verwaltungsleiter St. Josefs-Hospital, Lennestadt-Altenhundem
– Geschäftsführer Malteser St. Josef gGmbH, Hamm
– Bereichsleiter Medical, ATOSS Software AG (Beratung, Betreuung, Vertrieb), München
– Seit 2004 Partner der PRO-KLINIK– Seit 2007 Kaufmännischer Direktor,
St. Martinus-Krankenhaus, Düsseldorf
Beratungsschwerpunkte
– Datenschutz – speziell im Kirchlichen Bereich– DRG-basierte Personalbedarfsermittlung– Arbeitszeitmanagement– Personaleinsatzplanung / Dienstplanung– IT-Auswahl und -Einführung– Computergestützte Personalplanung
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 3
Datenschutz und Datensicherheit
Was bedeutet der Begriff Datenschutz ?
Schutz von Daten ?
Schutz der Person, deren Daten verarbeitet werden ?
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 4
Neues Datenschutzrecht seit 2004
Wesentliche Änderungen:
Neue Begriffe (z. B. automatisierte Verarbeitung, verantwortliche Stelle)
Grundsatz der Datenvermeidung und Datensparsamkeit (§ 2a KDO)
Regelung zur Videoüberwachung (§ 5a KDO)
Stärkung der Rechte der Betroffenen
- bei der Datenerhebung (direkt, sonst Benachrichtigung)
- bezüglich der Korrektur der Daten
- Auskunftsrechte
Dem entspricht eine Auskunftspflicht des Krankenhauses.
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 5
Datenschutzrelevant - Ja oder nein ?
Eine Tafel mit den Namen und Zimmernummer
aller Patienten im Eingangsbereich
Patientenname an der Zimmertür oder am Bett
Videoüberwachung der Eingangshalle
Weitergabe von privaten Telefonnummern der Mitarbeiter durch die Personalabteilung
Visitenwagen auf dem Gang
Kopie der Patientenakte für Beleghebamme
Gruppenpasswort am Stationsarbeitsplatz
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 6
Tipp N° 1
Beachten Sie bitte immer ...
Datenschutz muss Sie in Ihrem Krankenhaus in der Ausübung Ihrer Tätigkeiten unterstützen.
Denn:
Sie haben einen Versorgungsauftrag !
Datenschutz darf NIE zur BREMSE werden !!!
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 7
Tipp N° 2
Niemals mit Kanonen auf Spatzen schießen!
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 8
Aufgaben des betrieblichen Datenschutzbeauftragten
§ 18 b KDO Abs. 1: Hinwirken auf das Einhalten der („gesetzlichen“) Vorschriften
zum Datenschutz
§ 18 b KDO Abs. 3: Einsicht in das Verfahrensverzeichnis
Aber: § 18 b KDO Abs. 2: Die verantwortliche Stelle hat dem
betrieblichen Datenschutzbeauftragten
eine Übersicht nach § 3 a Abs. 2 zur Verfügung zu stellen
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 9
Sinn des Verfahrensverzeichnisses
Der Inhalt des Verfahrensverzeichnisses soll dem Betroffenen
Anhaltspunkte geben, bezogen auf welche Daten er sein
Auskunftsrecht ausüben möchte.
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 10
Bedeutung des Verfahrensverzeichnisses
Gemäß BDSG: Öffentliches Verzeichnis (§ 4g BDSG)
d. h. sog. „Jedermann“ – Verzeichnis
Gemäß KDO: Grundsätzlich K E I Nöffentliches Verzeichnis (§ 3a Abs. 4
KDO)
Einsicht für „Jedermann“, auf Antrag der ein berechtigtes Interesse
nachweist (§ 18b Abs. 3 KDO)
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 11
Meldepflicht und Verfahrensverzeichnis
§ 3 a KDO Abs. 1: Verfahren automatisierter Verarbeitung (personenbezogener Daten) sind vor Inbetriebnahme dem Diözesandatenschutz-beauftragten zu melden.
§ 3 a KDO Abs. 3: Diese Meldepflicht entfällt, wenn ein betrieb- licher Datenschutzbeauftragter bestellt wurde.
§ 3 a KDO Abs. 4: Die Angaben nach § 3 a Abs. 2 KDO sind von der kirchlichen (verantwortlichen) Stelle in einem Verzeichnis vorzuhalten.
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 12
Erstellen des Verfahrensverzeichnisses
Nur bei Verarbeitung personenbezogener Daten
Für jedes automatisierte Verfahren einer verantwortlichen Stelle füllt der Rechtsträger ein Formular nach Muster 1 und Muster 2 aus.(Anlage 1. Zu Abschnitt I. KDO-DVO (§ 3 a KDO))
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 13
Muster 1: Allgemeine Angaben (1)
0. Bezeichnung des Verfahrens / Software-Lösung (Gruppe)
Medizin: KIS und angeschlossene Subsysteme (nicht Module des KIS),
LIS, RIS/PACS, Kardiologie-IS, EPAOP-Planung u. –Dokumentation, Anästhesie,Medizintechnik, Archivverwaltung
Befundungssysteme, Terminplanung,Praxis-Software (Ambulanz, MVZ),Küche, DKS / DCW / SAP (FI, CO, MM etc.),Abrechnung (ISH-med), DALE-UVData Warehouse, Controlling, QS-Systeme etc.
Personalwesen: Entgeltabrechnung (Lohn + Gehalt),digitale Personalakte,Schulverwaltung, Bewerberverwaltung,
Dienstplanung / Zeitwirtschaft / Zutritt / Parkplatz etc.,
Video-Überwachung, Ticket-Systeme (Technik) etc.
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 14
Muster 1: Allgemeine Angaben (2)
1. Name und Anschrift (fakultativ: Fon, Fax, e-Mail)1.1 des Rechtsträgers (z. B. Maria Hilf NRW gGmbH / BBT e. V. )
1.2 der verantwortlichen Stelle (z. B. Dreifaltigkeitskrankenhaus Wesseling / Brüderkrankenhaus Trier)
2. Vertretung der verantwortlichen Stelle (namentlich)2.1 Leiter der verantwortlichen Stelle (z. B. Geschäftsführerin /
Kfm. Direktor)
2.2 mit der Leitung der Datenverarbeitung beauftragte Person (EDV- / IT-Leiter oder zuständige Bereichsleiter (Personal, Technik etc. ))
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 15
Muster 1: Besondere Angaben (1)
3. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
4. Betroffene Personengruppen und Daten oder Datenkategorien 4.1 Betroffene Personengruppen
4.2 Beschreibung der diesbezüglichen Daten oder Datenkategorien
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 16
Muster 1: Besondere Angaben (2)
4. Betroffene Personengruppen und Daten oder Datenkategorien
4.1 Beschreibung der betroffenen Personengruppen KIS: Patienten / Säuglinge,
ggf. Betreuer /gesetzlicher Vertreter(bei gesetzlicher Betreuung / Eltern),ggf. Angehörige,Mitarbeiter (Ärzte, Pflege etc. gem. „Rolle“),Lieferanten (soweit Einzelkaufleute) inkl.
Apotheker,niedergelassene Ärzte (u. a. Einweiser, Konsilärzte)
Küche:Patienten / Säuglinge,ggf. Angehörige (Begleitpersonen),Mitarbeiter (Küchenpersonal, ggf. Pflege),
Zeitwirtschaft / (Zutritt) / Parkplatz / Cafeteria bei Übergabe an die Lohnbuchhaltung:
Mitarbeiter
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 17
Muster 1: Besondere Angaben (3)
5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
KIS: Kostenträger (Krankenkasse, Sozialleistungsträger etc.),
mit- und nachbehandelnde Ärzte + Einrichtungen
statistische Auswertungen (BQS, INeK, 3M etc.)
6. Regelfristen für die Löschung der Daten
7. Geplante Datenübermittlung ins Ausland
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 18
Im Notfall zu verwenden:
Dr. Hans-Christian Vatteroth
PRO-KLINIK Krankenhausberatung Richard-Zanders-Str. 45
51469 Bergisch GladbachFon: 02202 – 96 12 - 0Fax: 02202 – 96 12 122
Mail to: [email protected]