GRUNDLAGEN DES DATENSCHUTZES TEIL 1 - … · – an gesetzliche Krankenkassen zum Zweck der Abrechnung (§ 301 SGB V) – an den Medizinischen Dienst der Krankenkassen (§ 275 SGB

GRUNDLAGEN DES

DATENSCHUTZES TEIL 1

Allgemeine Schulung zum Datenschutz am UKM

Grundlagen des Datenschutzes Teil 1 | Thomas Claes | Stand: 14.10.2015

1

Inhalt

2


1. Rechtliche Grundlagen

2. Datenschutzorganisation am UKM

3. Das Datengeheimnis und die „ärztliche Schweigepflicht“

Rechtliche Grundlagen

Für den Datenschutz am UKM sind u. a. folgende Gesetze zu beachten

– Datenschutzgesetz NRW (DSG NRW) (§ 6 „Datengeheimnis“)

– Gesundheitsdatenschutzgesetz NRW (GDSG NRW)

– Sozialgesetzbücher (insbesondere V und X)

§ 301 SGB V: Abrechnung und Abrechnungskontrolle der Krankenhauskosten für

gesetzlich Versicherte über die Krankenkassen

§ 275, 276 SGB V: Datenübermittlung an Medizinischen Dienst der Krankenkassen

§ 96, 100, 101 SGB X: Auskunftspflicht des Arztes bzw. der Leistungsträger

untereinander

Die wichtigsten Gesetze sind im Nexus Curator auf der Seite Nr. 22264 hinterlegt (http://qm/web/0/inter/index.php?act=art&act2=show&art_id=default).

3


4

Datenschutzorganisation am UKM

Die Basis für die Datenschutzorganisation am UKM bilden die lokalen

Datenschutzbeauftragten (l DSB), die für alle Organisationseinheiten des UKM benannt

sind. Den für Sie zuständigen finden Sie in Nexus Curator auf der Seite Ihrer

Organisationseinheit (z.Zt. Andreas Wollbrink, Tel.: 52546, [email protected]).

Die l DSB sind für alle Mitarbeiter die erste Anlaufstelle für Fragen rund um den

Datenschutz.

Zu den Aufgaben der l DSB gehört es darüber hinaus die Einhaltung des Datenschutzes zu

kontrollieren und auf Mängel hinzuweisen. Außerdem schulen sie bedarfsabhängig, aber

mindestens alle 2 Jahre die Mitarbeiter in ihrem Zuständigkeitsbereich.



Alle Mitarbeiter des UKM sind verpflichtet, die Regelungen im Datenschutzhandbuch des

UKM einzuhalten!

Dieses ist im Nexus Curator auf der Seite Nr. 1392 einzusehen.

Die Leiter der Kliniken, Institute und sonstigen Einrichtungen des UKM sorgen durch

geeignete Organisation und Kontrollen für die Einhaltung der Datenschutzbestimmungen in

ihren Organisationseinheiten.

5



Der zentrale Datenschutzbeauftragte des UKM hat die Aufgabe darauf hinzuwirken, dass

die Datenschutzbestimmungen eingehalten werden. Hierbei hat er beratende Funktion für

den Vorstand und die Leiter der Kliniken, Institute und sonstigen Einrichtungen.

Er schult die lokalen Datenschutzbeauftragten, führt Begehungen / Kontrollen durch und

wirkt auf die Beseitigung von Schwachstellen hin.

Der Vorstand des UKM stellt den Datenschutz im UKM sicher und trägt im

Außenverhältnis die Verantwortung.

6


Das Datengeheimnis und die „ärztliche Schweigepflicht“

Das Datengeheimnis gemäß §6 Datenschutzgesetz NRW gilt für alle Personen, die in den

Räumen des UKM arbeiten. Also nicht nur für diejenigen, die beim UKM angestellt sind. Auf

den nächsten beiden Folien wird die Pflicht zur Einhaltung des Datengeheimnisses genauer

beschrieben.

Die „ärztliche Schweigepflicht“, die eigentlich korrekt als Pflicht zur Wahrung des Amts- und

Berufsgeheimnisses (gemäß §203 StGB) zu bezeichnen ist, gilt für alle Ärzte, aber auch

für alle weiteren Mitarbeiter des UKM, die zur ordnungsgemäßen Erfüllung des

Behandlungsvertrages beitragen (so genannte „berufsmäßig tätige Gehilfen“). Also auch für

Pflege, Verwaltung, Technik, etc.

7


wollbrink

Highlight

wollbrink

Highlight

Das Datengeheimnis (§6 DSG NRW und § 5 BDSG)

Belehrung über das Datengeheimnis nach § 6 DSG NRW

– Die Ihnen im Rahmen Ihrer Tätigkeit zur Kenntnis gelangenden personenbezogenen

Daten (Patientendaten, Beschäftigtendaten, etc.) dürfen Sie nur zum Zweck der

rechtmäßigen Aufgabenerfüllung erheben, verarbeiten, nutzen.

Sie dürfen diese Daten nicht unbefugt dritten Personen bekannt geben oder zugänglich

machen.

Sie sind verpflichtet, die datenschutzrechtlichen Bestimmungen (insbesondere das DSG

NRW und das GDSG NW) strikt einzuhalten und das Amts- und Berufsgeheimnis (§203

StGB) und das Briefgeheimnis (§202 StGB) zu wahren.

– Verpflichtung auf das Datengeheimnis nach § 6 DSG NRW besteht auch nach

Beendigung Ihres Dienst- bzw. Arbeitsverhältnisses beim UKM fort.

– Datenschutzverstöße können straf- und arbeitsrechtliche Folgen haben.

8


wollbrink

Highlight

Das Datengeheimnis (Fernmeldegeheimnis und Geschäftsgeheimnisse)

Belehrung über das Fernmeldegeheimnis (§88 TKG)

Sie sind zur Wahrung des Fernmeldegeheimnisses verpflichtet, soweit Sie im Rahmen Ihrer

Tätigkeit bei der Erbringung geschäftsmäßiger Telekommunikationsdienste mitwirken.

Belehrung über die Wahrung von Geschäftsgeheimnissen

Im Zusammenhang mit Ihrer Tätigkeit erlangte Unterlagen oder sonstige nicht allgemein

zugängliche Informationen insbesondere personenbezogene Patienten- oder

Mitarbeiterdaten sind Dritten gegenüber vertraulich zu behandeln. Diese Unterlagen und

Informationen dürfen Sie nur mit vorheriger schriftlicher Vereinbarung mit dem UKM für

eigene gewerbliche Zwecke oder andere Auftraggeber nutzen.

Vollständiger Text der Schriftlichen Belehrung über das Datengeheimnis in Nexus Curator

auf Seite Nr. 15255

9


„ärztliche Schweigepflicht“

Das Amts- und Berufsgeheimnis (§203 StGB)

Die „ärztliche Schweigepflicht“ gilt für alle Ärzte und für alle weiteren Mitarbeiter des UKM,

die zur ordnungsgemäßen Erfüllung des Behandlungsvertrages beitragen (so genannte

„berufsmäßig tätige Gehilfen“). Also auch für Pflege, Verwaltung, Technik, etc.

– „Schweigepflicht“ gilt über den Tod des Patienten hinaus (§9 BO ÄK WL).

– „Schweigepflicht“ gilt nicht für gleichzeitig oder nacheinander behandelnde oder

untersuchende Ärzte (§ 5 Abs. 1 DSG NRW).

Das bedeutet:

Datenweitergabe an Personen ohne Behandlungszusammenhang ist nur möglich:

– bei vorliegender Entbindung von der Schweigepflicht (möglichst schriftlich)

– aufgrund einer Rechtsgrundlage

10


wollbrink

Highlight

GRUNDLAGEN DES

DATENSCHUTZES TEIL 2

Allgemeine Schulung zum Datenschutz am UKM


1

Inhalt

2


1. Datenübermittlungen (innerhalb und außerhalb des UKM; an externe Labore, vor- und

nachbehandelnde Ärzte, Krankenkassen, MDK, etc.)

2. Patientenrechte bzgl. Datenschutz

3. Das Datenschutzhandbuch des UKM

4. Datenschutz bei der Nutzung von IT-Geräten

DATENÜBERMITTLUNGEN

3

UKM-interne Regelungen für einige Übermittlungen

Anfragen von Kostenträgern, z.B. Krankenkassen, Med. Dienst der Krankenkassen, Berufsgenossenschaften,

Versicherungen, im Zusammenhang mit Leistungsabrechnungen sind an den Geschäftsbereich Finanzen Abteilung

Erlösmanagement oder an den Geschäftsbereich Medizinisches Management Abteilung Medizincontrolling zu

übermitteln. Sie werden dort bearbeitet.

Originaldokumente dürfen grundsätzlich nicht herausgegeben werden.

In begründeten Ausnahmefällen kann nach Absprache mit dem GB R u V eine Herausgabe

möglich sein. Die Herausgabe von Originaldokumenten erfolgt dann nur durch das

zuständige Archiv oder den GB R u V erfolgen.


Leitfaden „Datenübermittlungen“

Umfassende Informationen, welche Übermittlungen unter welchen Umständen zulässig

sind, finden Sie in dem Leitfaden „Datenübermittlungen“ in Nexus Curator auf der Seite

Nr. 15215

Aufgrund gesetzlicher Grundlage zulässige Übermittlungen (einige Beispiele)

– an gesetzliche Krankenkassen zum Zweck der Abrechnung (§ 301 SGB V)

– an den Medizinischen Dienst der Krankenkassen (§ 275 SGB V)

– für bestimmte übertragbare Krankheiten an das Gesundheitsamt (§§ 6 ff. Infektionsschutzgesetz)

– an das Landeskrebsregister

– Geburten und Todesfälle an das Standesamt (§§ 16 ff., 32 ff. Personenstandsgesetz)

– Berufskrankheiten an die Berufsgenossenschaft (§§ 33 f., 201-203 SGB VII)


4


Nur mit Einwilligung des Patienten zulässige Übermittlungen (Teil 1)

– an private Versicherungen (Kranken-, Lebens-, Haftpflichtversicherung)

– an eine Privatärztliche Verrechnungsstelle

– an externe Dienstleister (z.B. Mikroverfilmung, Archivierung, externe Rechenzentren, etc.)

– an Krankenhausseelsorger

– an den Arbeitgeber

– an den Krankenhaus-Sozialdienst

– an Angehörige; auch mündliche Auskünfte! (wenn der Patient aufgrund seines Gesundheitszustandes nicht zu einer Einwilligung in der Lage ist, ist vom Arzt zu entscheiden, ob von einer mutmaßlichen Einwilligung ausgegangen werden kann)


5


Nur mit Einwilligung des Patienten zulässige Übermittlungen (Teil 2)

– an Staatsanwaltschaft und Polizei zum Zweck der Gefahrenabwehr (es sei denn, es besteht der Verdacht einer besonders schweren Straftat aus dem Katalog des § 138 StGB)

– an Staatsanwaltschaft und Polizei zum Zweck der Strafverfolgung

– Veröffentlichung (Publikation in jeglichen Medien oder Verwendung in der Lehre); ausgenommen hiervon sind ausschließlich wirkungsvoll anonymisierte Daten

– an andere Ärzte (bspw. Hausarzt) als den nachbehandelnden Arzt

Achtung: der Nachbehandelnde ist nicht immer auch der Einweisende oder der Hausarzt. Eine Übermittlung der

erforderlichen Daten an nachbehandelnde Ärzte ist auch ohne Einwilligung des Patienten zulässig.


6


wollbrink

Highlight

Patientenrechte bzgl. Datenschutz (§630 g BGB)

Der Patient hat das Recht, auf

– Unverzügliche Einsichtnahme in die ihn betreffenden Patientenunterlagen, soweit der

Einsichtnahme nicht erhebliche therapeutische Gründe oder sonstige erhebliche Rechte

Dritter entgegenstehen. Die Gründe für eine evtl. Verweigerung der Einsichtnahme sind

zu dokumentieren.

– Kopien oder Ausdrucke von diesen Unterlagen (ggf. Kostenerstattung !).

Anforderungen von Kopien der gesamten Patientenunterlagen oder umfangreicher

Auszüge sind an den Geschäftsbereich Recht und Versicherungen weiterzuleiten.

Insbesondere Anforderungen durch Rechtsanwälte, Gerichte, Versicherungen,

Angehörige, etc..

Auch in der Patientenakte dokumentierte persönliche Eindrücke oder subjektive

Wahrnehmungen fallen unter das Einsichtnahmerecht !

7


Patientenrechte bzgl. Datenschutz

Herausgabe von Kopien

Soweit Patienten Kopien ihrer gesamten Behandlungsdokumentation oder Auszüge

derselben anfordern, sind diese Anfragen zuständigkeitshalber an den Geschäftsbereich

Recht und Versicherungen weiterzuleiten.

Erfolgt die Anforderung durch Rechtsanwälte, Gerichte, Versicherungen, Angehörige etc.

sind auch diese entsprechenden Anfragen dem Geschäftsbereich Recht und

Versicherungen zuzuleiten.

8


Patientenrechte bzgl. Datenschutz

Auch Patienten, die nicht volljährig, aber einsichtsfähig sind, muss die Durchsetzung ihrer

Patientenrechte ermöglicht werden.

Erben oder Angehörigen eines verstorbenen Patienten darf nur dann Einsicht in die

Patientenakte gewährt werden, wenn kein Anhaltspunkt für einen entgegenstehenden

Willen des Verstorbenen Patienten dargelegt werden kann. Die Gründe für eine evtl.

Verweigerung der Einsichtnahme müssen in der Patientenakte nachvollziehbar

dokumentiert werden.

Patienten haben das Recht, dass gespeicherte falsche Daten korrigiert werden.

9


Das Datenschutzhandbuch des UKM

Die Grundstruktur des Handbuchs (Nexus Curator Seite Nr. 22991) ist:

– Rechtsgrundlagen

Verweise auf die wesentlichen Datenschutzgesetze (Links auf externe Internetseiten)

– Organisation

Aufgabenbeschreibungen für Leiter der Organisationseinheiten, lokale Datenschutzbeauftragte und zentralen Datenschutzbeauftragten

– Regelungen (darin „Information aller Mitarbeiter“)

Schulungsfolien für allgemeine und 12 bereichsspezifische Themen für interne Schulungen

Leitfäden (http://qm/web/0/inter/index.php?art_id=dc_2010_01_15_27bd2b15a0152bf16b) mit ausführlichen

Erläuterungen zu den 12 bereichsspezifischen Themen

(Datenübermittlungen, Nutzung von IT-Systemen, administrative Aufnahmen, Stationen, etc.) auch für die bereichsinterne Informationsweitergabe bspw. bei Einarbeitungen

DATENSCHUTZHANDBUCH

10


wollbrink

Highlight

Datenschutz bei der Nutzung von IT-Geräten

Hier die wichtigsten Regeln

1. Niemand anderen unter der eigenen Kennung arbeiten lassen !

Das bedeutet: persönliche Passwörter nicht weitergeben und beim Verlassen des

Arbeitsplatzes abmelden!

2. Bei Faxen von personenbezogene Daten an Externe (außerhalb des UKM) ist der

„Leitfaden zur Telefaxübermittlung an externe Adressaten“ zu beachten. (zu finden in Nexus Curator auf der Seite 15215)

3. Personenbezogene Daten sind zu verschlüsseln, wenn Sie per E-Mail an externe

Empfänger (außerhalb des UKM und der WWU) verschickt werden.

NUTZUNG VON IT-GERÄTEN

11


Datenschutz bei der Nutzung von IT-Geräten

Hier die wichtigsten Regeln

4. Auf mobilen Datenträgern (Smartphones, USB-Sticks, Notebooks, CD´s, etc.), die nicht für Zwecke der UKM-internen Dokumentation oder Archivierung erforderlich sind, müssen personenbezogene Daten (Patienten-, Personaldaten, etc.) nach dem Stand der Technik verschlüsselt werden.

5. Achtung bei Nutzung von Point of Care-Geräten (POC) (Blutzucker-, Blutdruckmessung, etc.). Diese können

erhebliche Mengen an personenbezogenen Daten incl. diagnostischen Daten enthalten.

Die Herausgabe solcher Geräte sollte sorgfältig dokumentiert werden!

Falls möglich sollte auch der Zugangsschutz per Passwort genutzt werden.

NUTZUNG VON IT-GERÄTEN

12


wollbrink

Highlight

DATENSCHUTZ BEI DER NUTZUNG

VON IT - SYSTEMEN

Datenschutz bei der Nutzung von IT - Systemen | Thomas Claes | Stand: 14.10.2015

1

Inhalt

2


1. Unbefugte Einsicht in IT-Systeme

2. Verschlossene Räume/Bildschirme bei Abwesenheit

3. Aufbewahrung von Passwörtern

4. Umgang mit Passwörtern

5. E–Mail Verschlüsselung

6. Externe Speichermedien

7. Datensicherung

8. Löschung von Daten

9. Einsatz privater IT-Geräte

10.Umgang mit Computern und Datenträgern außerhalb des UKM

11.WhatsApp / Skype zu dienstlichen Zwecken ?

12.Nutzung von Cloud-Diensten (Dropbox, etc.)

Unbefugte Einsicht in IT-Systeme

Schutz von Monitoren an PC – Arbeitsplätzen und Notebooks

Keine unbefugte Einsichtnahme (z.B. über Flure oder Fenster innerhalb der Klinik )

direkt auf den Monitor ermöglichen

Unbefugte Einsichtnahme von außen über Fenster verhindern

Geschützte Aufstellung der Monitore / Notebooks in den Räumen

.

3


Verschlossene Räume/Bildschirme bei Abwesenheit

Bei Abwesenheit die Räume immer abschließen oder den Bildschirmarbeitsplatz sperren

oder sich als Nutzer abmelden

Dies schließt eine Nutzung durch Unbefugte aus

Sperrung über einen kennwortgeschützten Bildschirmschoner

– Betätigung der Tasten: „STRG+ALT+ENTF“ und „ENTER“

– Anschließende Freigabe durch Passworteingabe

Automatische Bildschirmsperre

– Sperrung des Bildschirms durch eine voreingestellte Zeit – anschließend wieder

durch Passworteingabe entsperren

4


Aufbewahrung von Passwörtern

Schriftliche Fixierung der Passwörter

– Möglichst vermeiden, sonst das Passwort an einem sicheren Ort aufbewahren – kein

öffentlicher Zugang

– Ausgeschlossen sind Aufbewahrungen wie z.B. als Klebezettel am Monitor, unter der

Tastatur etc.

Andere Personen haben das Passwort in Erfahrung gebracht

– Unverzüglich das Passwort ändern bzw. beim Administrator ein neues Passwort

anfordern

5


Umgang mit Passwörtern

Passwörter regeln die Zugriffsrechte für Mitarbeiter

– Regelung wer welche Anwendungen oder Daten nutzen darf

– Zugang zu den Daten nur mit Kennung (Benutzername und Passwort) der

entsprechenden Mitarbeiter

– Nutzung allgemeine Kennungen (meg) möglichst auf Zugriff auf nichtpersonenebezogene Daten beschränken

Wichtig: Kein Mitarbeiter darf mit Kennung abderer Mitarbeiter arbeiten!

– Auch nicht bei gleichen Zugriffsrechten

– Es muss immer nachvollziehbar sein, wer mit welchen Daten gearbeitet hat

Die Passwörter in keinem Fall an andere Personen weitergeben (z.B. Mitarbeiter,

Vertretungen, DSB etc.)

6


wollbrink

Highlight

E–Mail Verschlüsselung

E-Mail ist eine mit Bleistift geschriebene Postkarte

– Veränderbar, Unberechtigte Dritte können die E-Mail lesen

Personenbezogene Daten sind zu verschlüsseln, wenn Sie per E-Mail an externe

Empfänger (außerhalb des UKM und der WWU) verschickt werden.

E–Mail Verschlüsselung

Beantragung der Nutzung über das „Formular-Center“ des UKM-Intranets:

UKM Intranet > Formular-Center > IT und Telefon > Sonstige Anträge/„E-Mail-

Verschlüsselung -…“

7


Hinweis lDSB: Austausch von personenbezogenen Daten wenn möglich nicht per email!

wollbrink

Highlight

wollbrink

Highlight

wollbrink

Highlight

Externe Speichermedien

Externe Speicher – USB-Sticks, externe Festplatten, Notebooks, etc.

– Verwendung nur in Ausnahmefällen

– Besser: der elektronische Austausch im Netz des UKM

Falls Einsatz von externen Speichern unabdingbar

– Daten verschlüsseln (ggf. Einsatz vom Hersteller verschlüsselter USB-Sticks)

– Zugriff Unbefugter auf sensible Daten ausschließen

– Passwortschutz einsetzen

– immer unter Kontrolle des Verantwortlichen

– immer verschlossen aufbewahren (Fahrzeuge, Hotelzimmer, Zuhause, etc.)

8


Datensicherung

Zentrale Datensicherung

– Tägliche Sicherung aller zentralen KV-Daten, Netzlaufwerke und UKM-Postfächer

– Archivierung der Sicherungen für 2 Jahre

– Gewährleistung, dass alle Daten bei Bedarf verfügbar sind

– Eigene Backups sind daher überflüssig und unerwünscht

Dezentrale Datensicherung

– Nur in Ausnahmefällen zulässig

– in eigener Verantwortung

– Dokumentiertes Datensicherungskonzept nach Stand der Technik erforderlich

– Aufbewahrung der Backup – Datenträger in besonders gesicherten Bereichen

9


Hinweis des lDSB: wenn möglich auf Speicherung personenbezogener Daten in elektronischer Form komplett verzichten!

wollbrink

Highlight

Löschung von Daten

Personenbezogene Daten sind nach Ablauf der Aufbewahrungsfrist zu löschen

Aufbewahrungsfrist ist abgelaufen,

- wenn die Daten zu ihrem ursprünglichen Zweck nicht mehr benötigt werden und

- keine Rechtsvorschrift eine weitere Aufbewahrung fordert.

Es besteht eine Löschpflicht, nicht lediglich eine Möglichkeit zur Löschung.

10


wollbrink

Highlight

Einsatz privater IT-Geräte

Nutzung privater Geräte und Programme

– Grundsätzlich ist nur vom UKM freigegebene Hard- und Software zulässig

– Nutzung privater Geräte und Programme nur nach Genehmigung durch den

Vorgesetzten

– Eigenständiger Anschluss an das lokale Netzwerk ist verboten

– Die Verarbeitung (auch Speicherung) von Patienten- und Personaldaten auf privaten

Geräten ist nicht erlaubt. Somit sind auch dienstliche Fotos mit Privatgeräten

untersagt, auf denen Patientenetiketten, Gesichter, eindeutige Tattoos oder sonstige

identifizierende Merkmale zu sehen sind.

Regelungen für die Nutzung von privaten IT-Geräten im Homebereich

– Sicherstellung, dass keine Daten des UKM auf der Festplatte des privaten Rechners

gespeichert werden (auch nicht bei Abruf von Mails incl. Anhängen über Outlook Web Access !)

11


Umgang mit Computern und Datenträgern außerhalb des UKM

Verarbeitung von sensiblen Daten außerhalb des UKM – nur wenn es unvermeidbar ist !

Notebooks und Mobiltelefone

– Vor unberechtigter Einsichtnahme schützen – PINs und Passwörter einsetzen;

Sichtschutzfolien verwenden (Zug, Flugzeug), etc.

Keinen Zugriff durch Unbefugte Zulassen

12


WhatsApp / Skype zu dienstlichen Zwecken ?

WhatsApp und funktionsähnliche Cloud-Dienste sind für dienstliche Nutzung in der UKM-

Krankenversorgung verboten.

Skype zum Zwecke der Krankenversorgung ist verboten.

Skype zum Zwecke von Forschung & Lehre ist unter Einschränkungen erlaubt:

– Bei der Videotelefonie dürfen keine Bilder von anderen Personen ohne deren

vorherige Einwilligung übertragen werden.

– Chatten ist erlaubt, wenn keine personenbezogenen Daten übermittelt werden.

– Die Datei-Übertragung mit personenbezogenen Daten ist generell verboten.

Alternativ zu Skype werden Telefonkonferenzen auch von der UKM-Telefonanlage

unterstützt:

(http://www.uni-muenster.de/ZIV/Technik/TK/Vermittlung.html).

13


http://www.uni-muenster.de/ZIV/Technik/TK/Vermittlung.html



wollbrink

Highlight

wollbrink

Highlight

Nutzung von Cloud-Diensten (Dropbox, etc.)

Grundsätzlich dürfen Dropbox und andere öffentliche Cloud-Speicher-Anbieter genutzt

werden, wenn folgende Mindest-Vorgaben beachtet werden:

– Personenbezogene Patienten- und Personaldaten dürfen nicht,

– andere sensible jedoch nicht personenbezogene Daten nur mit Erlaubnis des

Vorgesetzten und möglichst verschlüsselt,

– und nicht-sensible Daten uneingeschränkt in der Cloud abgelegt werden.

14


DATENSCHUTZ IN DER KLINISCHEN

FORSCHUNG

Datenschutz in der klinischen Forschung | Thomas Claes | Stand: 14.10.2015

1

Inhalt

2


1. Die Grundrechte

2. „ärztliche Schweigepflicht“ Amts- und Berufsgeheimnis (§203 StGB)

3. Datenerhebung und Verarbeitung

4. Anonymisierung, Pseudonymisierung

5. Datenübermittlung an Dritte

6. Publikation von Forschungsergebnissen

7. Verfahrensverzeichnis

Die Grundrechte

Freiheit der Forschung vs. Informationelles Selbstbestimmungsrecht

– Freiheit der Forschung und Lehre (Art. 5 GG)

– Menschenwürde, Allg. Persönlichkeitsrecht, Informationelle Selbstbestimmung

(Art. 2 i. V. m. Art 1 GG)

Jedes der betroffenen Grundrechte soll sich optimal entfalten können;

Keines der Grundrechte darf in seinem Wesensgehalt und Kern angetastet

werden.

3


„ärztliche Schweigepflicht“ Amts- und Berufsgeheimnis (§203 StGB)

Schweigepflicht gilt über den Tod des Patienten hinaus (§9 BO ÄK WL).

Schweigepflicht gilt nicht für gleichzeitig oder nacheinander behandelnde oder

untersuchende Ärzte (§ 5 Abs. 1 GDSG NRW).

Das bedeutet:

Datenweitergabe an Ärzte, die nicht im Behandlungszusammenhang stehen,

nur möglich:

• bei vorliegender Entbindung von der Schweigepflicht

• aufgrund einer Rechtsgrundlage

• bei rechtfertigendem Notstand (§34 StGB)

4


Datenerhebung und Verarbeitung

GDSG NW § 6 Abs. 1

(1) Die Übermittlung von Patientendaten und die Verarbeitung sind zu Zwecken

der wissenschaftlichen Forschung nur zulässig, soweit der Patient eingewilligt

hat.

BO ÄK WL § 15 Abs. 2

[…] die Anonymität der Patientendaten gesichert ist oder eine ausdrückliche

Zustimmung der Patientin bzw. des Patienten vorliegt.

5



Kurzcheck für eine wirksame Einwilligung

– Ist der Patient über Art, Umfang und Zweck der Erhebung und Speicherung der

Daten ausführlich schriftlich und für ihn verständlich unterrichtet worden? War es

ihm möglich, Fragen zu stellen?

– Was soll mit den Daten unter welchen Bedingungen konkret gemacht werden?

– Wer soll konkret Daten erhalten, d. h. an wen sollen Daten übermittelt werden?

– Welche Daten / Datenarten sind konkret betroffen?

– Wird auf Freiwilligkeit und Widerrufbarkeit hingewiesen?

– Wird auf die evtl. Folgen der Verweigerung seiner Einwilligung hingewiesen?

Achtung: im Falle von AMG-Studien gelten erweiterte Anforderungen

(weiteres in § 40 (2a) AMG

6


wollbrink

Highlight

wollbrink

Highlight

wollbrink

Highlight

wollbrink

Highlight


GDSG NW § 6 Abs. 2

(2) Ohne Einwilligung des Patienten darf das wissenschaftliche Personal zu

Zwecken der wissenschaftlichen Forschung Patientendaten nutzen, auf die es in

den Einrichtungen oder öffentlichen Stellen aufgrund seiner Tätigkeiten nach

§ 2 Abs. 1 ohnehin Zugriff hat.

7



GDSG NW § 6 Abs. 2

(2) […] Der Einwilligung des Patienten bedarf es ferner nicht, wenn

1. der Zweck eines bestimmten Forschungsvorhabens nicht auf andere Weise

erreicht werden kann,

2. das berechtigte Interesse der Allgemeinheit an der Durchführung des

Forschungsvorhabens das Geheimhaltungsinteresse des Patienten erheblich

überwiegt und

3. es entweder nicht möglich ist oder dem Patienten aufgrund seines derzeitigen

Gesundheitszustandes nicht zugemutet werden kann, ihn um seine Einwilligung

zu bitten.

8



Hinweise für die praktische Umsetzung

– Einwilligung liegt vor (Achtung: absolutes Zweckänderungsverbot GDSG NW §5 Abs. 2)

– Ohnehin befugter Zugriff auf die Daten (den Ärzten in der Fachabteilung oder (bei UK) in

den Kliniken vorliegende Daten auch ohne den direkten Behandlungszusammenhang)

– Zweck des Vorhabens ist nicht anders erreichbar und Interesse der Allgemeinheit

überwiegt erheblich das Geheimhaltungsinteresse des Patienten und Einwilligung ist

derzeit nicht möglich oder dem Patienten nicht zuzumuten (Hierbei ist Genehmigung der

Aufsichtsbehörde erforderlich!)

Falls keiner der Punkte 1. bis 3. erfüllt wird, ist die Nutzung der personenbezogenen

Patientendaten zu Forschungszwecken nicht möglich!

Ausweg: Nutzung anonymisierter, pseudonymisierter (gilt nur für DSG NW !) Daten

9


Anonymisierung, Pseudonymisierung

GDSG NW § 6 Abs. 4

(4) Sobald der Forschungszweck es gestattet, sind die Patientendaten so zu

verändern, dass ein Bezug auf eine bestimmte natürliche Person nicht mehr

erkennbar ist. Merkmale, mit deren Hilfe ein Personenbezug wieder hergestellt

werden kann, sind gesondert zu speichern; sie sind zu löschen, sobald der

Forschungszweck dies gestattet.

Bei AMG-Studien ist Pseudonymisierungsgebot gem.

§40 (2a) Satz 2 Ziff. 1 b), c) und d) AMG zu beachten

10


wollbrink

Highlight

Anonymisierung, Pseudonymisierung


Im BDSG: Primat der Anonymisierung; pseudonymisierte Daten sind wie

personenbezogene Daten zu behandeln.

Anonymisierung muss durch Hilfspersonen des Befugten erfolgen, nicht durch

externe Mitarbeiter des Forschungsteams.

Im LDSG: Anonymisierung oder Pseudonymisierung durch Forschende zulässig,

wenn diese zuvor nach dem Verpflichtungsgesetz zur Verschwiegenheit

verpflichtet worden sind (DSG NRW § 28 Abs. 1)

Bei Pseudonymisierung muss dann die Zuordnungsfunktion im alleinigen Zugriff

des Befugten (behandelnder Arzt, etc.) bleiben.

11


wollbrink

Highlight

Datenübermittlung an Dritte

GDSG NW § 6 Abs. 3

Die übermittelnde Stelle hat den Empfänger, die Art der übermittelten Daten, den

Namen des Patienten und das Forschungsvorhaben aufzuzeichnen.

GDSG NW § 5 Abs. 1

Übermittlung nur aufgrund einer Rechtsvorschrift, zur Erfüllung einer gesetzlichen

Pflicht oder aufgrund einer Einwilligung zur Übermittlung.

(Rechtsgrundlage bei AMG-Studien bspw. §40 (2a) AMG)

12




Aufzeichnung über Datenübermittlung führen:

• Forschungsvorhaben

• Empfänger

• welche Daten von welchen Patienten.

Einwilligung muss auch die Datenübermittlung berücksichtigen.

13



GDSG NW § 6 Abs. 6

(6) Einem Dritten dürfen Patientendaten nur übermittelt werden, wenn er sich

schriftlich verpflichtet,

1. die Daten nur für das von ihm genannte Forschungsvorhaben zu verwenden,

2. die Bestimmungen der Absätze 4 und 5 einzuhalten und

3. der für die übermittelnde Stelle zuständigen Datenschutzkontroll- oder

Aufsichtsbehörde auf Verlangen Einsicht zu gewähren

und die technischen und organisatorischen Voraussetzungen zur Erfüllung

dieser Verpflichtungen nachweist.

14




Vor der ersten Übermittlung von personenbezogenen Daten:

– Schriftliche Verpflichtung des Empfängers gemäß GDSG NW § 6 Abs. 6 (incl.

Verpflichtung zur frühestmöglichen Anonymisierung (Abs. 4) und Auflagen bei

Publikation (Abs. 5) muss vorliegen, und

– Glaubwürdiger Nachweis muss vorliegen, dass technische und organisatorische

Voraussetzungen für effizienten Datenschutz vorliegen.

15


Publikation von Forschungsergebnissen

GDSG NW § 6 Abs. 5

(5) Veröffentlichungen von Forschungsergebnissen dürfen keinen Rückschluss

auf die Person zulassen, deren Daten verarbeitet wurden, es sei denn, der

Patient hat in die Veröffentlichung ausdrücklich eingewilligt.

BO ÄK WL § 15 Abs. 3

In Publikationen von Forschungsergebnissen sind die Beziehungen zum

Auftraggeber und dessen Interessen offenzulegen.

16


Publikation von Forschungsergebnissen


Publikation nur zulässig, wenn:

• Daten anonymisiert sind, oder

• eine Einwilligung zur Publikation vorliegt.

Transparenz bzgl. Auftraggeber und seinen Interessen schaffen!

17


Verfahrensverzeichnis

Ein Verfahrensverzeichnis ist nach § 8 DSG NRW

• für jedes Verfahren, in dem personenbezogene Daten automatisiert

verarbeitet werden, erforderlich und

• von der für den Einsatz des Verfahrens zuständigen Stelle zu erstellen und

bei wesentlichen Änderungen zu aktualisieren.

Mit dem zuständigen Datenschutzbeauftragten die Erforderlichkeit besprechen!

18


ENTSORGUNG VON

DATENSCHUTZMATERIAL

Entsorgung von Datenschutzmaterial | Thomas Claes | Stand: 14.10.2015

1

Inhalt

2


1. Regelung zur Entsorgung von Datenschutzmaterial

2. Sammlung und Lagerung bis zur internen Abholung

3. Interner Transport und Lagerung bis zur externen Abholung

4. Externer Transport und externe Vernichtung

5. Vertrag mit dem externen Entsorger und Dokumentation der Entsorgung

Regelung zur Entsorgung von Datenschutzmaterial

Regelung zur Entsorgung in der DA – Abfallentsorgung (Nexus Curator Dok. Nr. 8997)

Bei Fragen zur Entsorgung von Datenschutzmaterial:

Mail an [email protected]

Wesentliches Qualitätsmerkmal ist die geschlossene Transportkette.

Von der Sammlung vor Ort bis zur endgültigen Vernichtung des Datenschutzmaterials

muss an jeder Stelle der unbefugte Zugriff oder Entnahme des Materials wirksam

verhindert werden.

3


Hinweis des lDSB: Sammlung von Datenschutzmüll geregelt über Geschäftszimmer (Jasmin Kula, Tel.: 56865, [email protected])

Sammlung und Lagerung bis zur internen Abholung

Sammlung in geeigneten Behältern

– Weitere Details hierzu in der Dienstanweisung zur Abfallentsorgung

Zur Geheimhaltung personenbezogener Daten muss unbefugten Personen der Zugang

zum Datenschutzmaterial verhindert werden:

– in den Räumen, in denen das zu entsorgende Material anfällt

– in den Räumen, in denen das Material bis zur Abholung zwischengelagert wird

4


Interner Transport und Lagerung bis zur externen Abholung

Innerbetrieblicher Transport

– Darf ausschließlich durch dafür eingewiesene und berechtigte Personen erfolgen

– Beim Transport darf nichts verlorengehen !

– Mit dem Transport beauftragten Personen (u. a. Bereich Logistik) ist es untersagt,

den Inhalt einzusehen oder die Verschlusseinrichtungen zu öffnen

Lagerung bis zur externen Abholung

Zur Geheimhaltung der personenbezogenen Daten muss die Zwischenlagerung bis zur

Abholung durch einen externen Entsorger so erfolgen, dass ein Zugriff für unbefugte

Personen ausgeschlossen ist.

5


Externer Transport und externe Vernichtung

Das Datenschutzmaterial darf ausschließlich an Mitarbeiter des beauftragten

Dienstleisters übergeben werden, die sich ordnungsgemäß ausweisen können

Externer Transport des Datenschutzmaterials

– Nur durch eigenes Personal des Auftragnehmers oder zuvor vertraglich vereinbarten

Transporteur zulässig

– Transport nur in geschlossenen Fahrzeugen und/oder Sicherheitsbehältnissen

zulässig, damit sichergestellt ist, dass keine Datenträger verloren gehen oder

unbefugte Personen Zugriff nehmen können

6


Externer Transport und externe Vernichtung

Folgende Regelungen müssen beim externen Entsorger eingehalten werden:

– Nur befugte Personen dürfen Zutritt zu den Räumen haben.

– Die Entsorgungseinrichtungen dürfen nur eingewiesene und berechtigte Personen

bedienen.

– Während des Entsorgungsprozesses dürfen kein Daten gelesen oder genutzt

werden.

– Möglichst keine Zwischenlagerung – unmittelbare Entsorgung des Materials

– Schutzklassenorientierte und auftraggeberbezogene Trennung und Zuführung des

Materials zur Vernichtung

7


Vertrag mit dem externen Entsorger und Dokumentation der Entsorgung

Es handelt sich um eine Auftragsdatenverarbeitung

– Details hierzu in der Verfahrensanweisung zur Auftragsdatenverarbeitung (Nexus Curator Dok. Nr. 22301)

– Datenschutzrechtliche Verantwortung für alle Vorgänge beim Dienstleister behält

dabei das UKM !

– Schriftlicher Vertrag mit dem Dienstleister ist erforderlich, in dem technische und

organisatorische Datenschutzmaßnahmen beim Dienstleister beschrieben sind

– Vor Auftragsvergabe muss eine Kontrolle durch den Auftraggeber erfolgen.

Vernichtung gemäß der DIN 66399 muss vertraglich zugesichert und Material mit

Patientendaten mind. nach der Sicherheitsstufe 4 und Schutzklasse 3 vernichtet werden.

Der Nachweis der ordnungsgemäßen Vernichtung durch den externen Entsorger muss im

UKM dokumentiert werden.

8


VIELEN DANK FÜR IHRE

AUFMERKSAMKEIT

9


Documents

GRUNDLAGEN DES DATENSCHUTZES TEIL 1 - … · – an gesetzliche Krankenkassen zum Zweck der Abrechnung (§ 301 SGB V) – an den Medizinischen Dienst der Krankenkassen (§ 275 SGB