Datenschutzweisung - Bern - Universität Bern
Datenschutzweisung - Bern - Universität Bern
Datenschutzweisung - Bern - Universität Bern
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Datenschutzweisung</strong> ZMK<br />
EDV-<strong>Datenschutzweisung</strong> - April 2008<br />
Zahnmed. Kliniken der <strong>Universität</strong> <strong>Bern</strong><br />
Freiburgstrasse 7<br />
3010 <strong>Bern</strong><br />
Offizieller Briefkopf folgt in der Final Version<br />
<strong>Bern</strong>, im April 2008<br />
<strong>Datenschutzweisung</strong><br />
gültig für<br />
die Zahnmedizinischen Kliniken der <strong>Universität</strong> <strong>Bern</strong><br />
(ZMK <strong>Bern</strong>)<br />
Inhaltsübersicht<br />
1. Allgemeine Bestimmungen<br />
2. Vernetzt eingesetzte und lokal eingesetzte, klinikeigene Informatikmittel<br />
3. Besonderes für vernetzt eingesetzte Informatikmittel<br />
4. Besonderes für lokal eingesetzte, klinikeigene Informatikmittel<br />
5. Privat eingesetzte Informatikmittel am Arbeitsplatz<br />
6. E-Mail<br />
7. Internet<br />
8. Umgang mit Patientendaten<br />
9. Schlussbestimmungen<br />
Anhang<br />
Referenzen<br />
Benutzererklärung<br />
<strong>Datenschutzweisung</strong>ZMKSitzung090326.doc 1 / 7 Entwurf V. 0.9
<strong>Datenschutzweisung</strong> ZMK<br />
1. Allgemeine Bestimmungen<br />
Dieses Dokument erläutert den Umgang mit Informatiksystemen und Daten an den<br />
Zahnmedizinischen Kliniken der <strong>Universität</strong> <strong>Bern</strong> (ZMK <strong>Bern</strong>).<br />
1.1. Weiterführende Informationen<br />
1.1.1. Die Weisung kann nicht alle Informationen zum Datenschutz und der Datensicherheit enthalten.<br />
Sind Fragen offen, ist es Aufgabe des Mitarbeitenden, sich fehlende Informationen einzuholen. Dazu<br />
stehen folgende Möglichkeiten zur Verfügung:<br />
• Erste Ansprechpersonen sind die Informatikverantwortlichen der Kliniken, der Ressortleiter<br />
Informatik und die Klinikleitung<br />
• Weiterführende Dokumentationen können bei den Informatikverantwortlichen eingeholt<br />
werden. Regierungsratsbeschlüsse und Weisungen des Organisationsamtes sind einzuhalten<br />
• Es gelten die Weisungen der <strong>Universität</strong> und des Kantons <strong>Bern</strong><br />
1.2. Geltungsbereich<br />
1.2.1. Diese Weisung bezweckt die Gewährleistung der Datensicherheit und den Schutz der<br />
Persönlichkeit von Personen, deren Daten an den ZMK <strong>Bern</strong> elektronisch bearbeitet werden.<br />
1.2.2 Die <strong>Datenschutzweisung</strong> regelt den Umgang mit Patientendaten innerhalb der ZMK und gegen<br />
aussen.<br />
1.2.3. Sie gilt für die Mitarbeitenden der ZMK.<br />
1.2.4. Sie betrifft die Installation, die Inbetriebnahme und den Einsatz von vernetzt und lokal<br />
eingesetzten Hardware- und Softwareprodukten sowie die Verwendung von Datenträgern (CD, DVD,<br />
Flash Speicher etc.) am Arbeitsplatz.<br />
1.3. Weiterführende Informationen<br />
Weisungen der <strong>Universität</strong> und des Med. Dekanates<br />
• Weisungen über die Benutzung der IT-Ressourcen an der <strong>Universität</strong> <strong>Bern</strong> vom Feb. 2008<br />
Intranet der Uni<br />
• Weitere Informationen befinden sich im Intranet der <strong>Universität</strong> <strong>Bern</strong> www.unibe.ch unter<br />
Rechtsdienst und Personal<br />
2. Vernetzt eingesetzte und lokal eingesetzte, klinikeigene Informatikmittel<br />
2.1. Zuständig und verantwortlich für die Installation, Konfiguration und die Inbetriebnahme von<br />
Computern und Software-Produkten sind die von den Kliniken beauftragten Informatikverantwortlichen.<br />
2.2. Die Konfiguration an den Systemen der ZMK darf von den Benutzern nicht verändert werden. Alle<br />
Änderungen gehen über die Informatikverantwortlichen.<br />
2.3. Jeder Benutzer ist verantwortlich für die sachgemässe Anwendung und Bedienung der ihm zur<br />
Verfügung gestellten Informatikmittel und die ihm zugänglichen Software-Anwendungen.<br />
2.4. Der Zugriff auf den Computer und die Daten wird mit dem persönlichen Passwort des Benutzers<br />
geschützt. Persönliche Passwörter sind, wie persönliche Schlüssel, vor dem Zugang von unbefugten<br />
Dritten zu schützen und dürfen anderen Mitarbeitenden nicht weitergegeben werden.<br />
Für die Geheimhaltung des persönlichen Passwortes ist jeder Benutzer verantwortlich. Beim<br />
Verlassen des Arbeitsplatzes ist der Zugriff auf den Computer und die Daten solcherart zu schützen,<br />
das kein unberechtigter Zugriff möglich ist. Sperren mit dem Passwort (Arbeitsstation sperren,<br />
Bildschirmschoner mit Passwort), Einschliessen oder Abstellen.<br />
<strong>Datenschutzweisung</strong>ZMKSitzung090326.doc 2 / 7 Entwurf V. 0.9
<strong>Datenschutzweisung</strong> ZMK<br />
3. Besonderes für vernetzt eingesetzte Informatikmittel<br />
3.1. Ein Computer, welcher Zugriff auf das ZMK PatiNetz hat (Netzwerkkarte mit fixer IP-Nummer oder<br />
DHCP) gehört in diese Kategorie.<br />
3.2. Zugriffsberechtigungen sowie deren Änderungen auf Datenablagen werden durch die<br />
Angehörigkeit zu einer Organisationseinheit definiert und allenfalls durch den Vorgesetzten einer<br />
Organisationseinheit präzisiert und den Informatikverantwortlichen zur Ausführung mitgeteilt.<br />
3.3. Berechtigungen sowie deren Änderungen in Applikationen werden durch den<br />
Applikationsverantwortlichen definiert und den Informatikverantwortlichen zur Ausführung mitgeteilt<br />
oder mit ihnen zusammen vorgenommen. Insbesondere sind die Informatikverantwortlichen der<br />
Kliniken verantwortlich für die korrekte Lizenzierung.<br />
3.4. Es ist untersagt, vertrauliche Daten der Klinik wie Personal- und Patientendaten, welche auf lokal<br />
eingesetzten Systemen erfasst, bearbeitet und gespeichert werden, zur Weiterbearbeitung in einer für<br />
Dritte lesbaren Form nach Hause zu nehmen.<br />
3.5. Auf das Ende des Arbeitsverhältnis hin, hat der Benutzer persönlichen sowie alten Dateien und<br />
noch vorhandene Mails korrekt zu löschen. Die Übergabe der noch aktuellen Dateien erfolgt in<br />
Absprache mit dem Vorgesetzten.<br />
4. Besonderes für lokal eingesetzte, klinikeigene Informatikmittel<br />
4.1. Ein Computer, welcher keinen Zugriff auf das ZMK–PatiNetz hat gehört in diese Kategorie.<br />
4.2. Es ist untersagt, vertrauliche Daten der Klinik wie Personal- und Patientendaten, welche auf lokal<br />
eingesetzten Systemen erfasst, bearbeitet und gespeichert werden, zur Weiterbearbeitung in einer für<br />
Dritte lesbaren Form nach Hause zu nehmen.<br />
4.3. Für die Sicherstellung der Daten und der Aufbewahrung des Sicherungsmediums sind die<br />
Benutzer verantwortlich. Die Informatikverantwortlichen stehen beratend zur Verfügung.<br />
4.4. Datenträger müssen beim Einlesen in die klinikeigenen Personal-Computer auf Viren überprüft<br />
werden. Bei erkanntem oder vermutetem Virenbefall ist der Personal-Computer auszuschalten und<br />
dem Informatikverantwortlichen der Klinik Meldung zu erstatten. Aktualisierungen der<br />
Virenschutzprogramme sind durch die Benutzer bei den Informatikverantwortlichen einzufordern.<br />
4.5. Bei Beendigung des Arbeitsverhältnisses übergibt der Benutzer dem Vorgesetzten die noch<br />
aktuellen Dateien. Alle übrigen vom Benutzer erstellten Daten sind von ihm korrekt zu löschen.<br />
5. Privat eingesetzte Informatikmittel am Arbeitsplatz<br />
5.1. Der Einsatz von privaten Informatikarbeitsmitteln am Computernetz in den Kliniken ist nur mit der<br />
Einwilligung der Informatikverantwortlichen der ZMK <strong>Bern</strong> erlaubt (Ressortleiters Informatik,<br />
Informatikbetreuer ZMK). Sie erhalten dafür Zugriff mit Administratorenrechte auf diese Maschinen.<br />
Insbesondere sind Vorbedingungen für den Gebrauch der Geräte: Aktualisertes Betriebssystem und<br />
Anwendungen, ein aktives Virenschutzprogramm auf aktuellem Stand. Sobald Patientendaten<br />
gelagert werden, sind diese korrekt zu schützen.<br />
5.2. Es ist untersagt, vertrauliche Daten der Klinik wie Personal- und Patientendaten, welche auf lokal<br />
eingesetzten Systemen erfasst, bearbeitet und gespeichert werden, zur Weiterbearbeitung in einer für<br />
Dritte lesbaren Form nach Hause zu nehmen.<br />
6. E-Mail<br />
6.1. Das Mail darf nicht zum Versenden von schützenswerten Daten (vertraulichen Klinikdaten wie<br />
Personal- und Patientendaten) verwendet werden ausser diese werden entsprechend verschlüsselt<br />
6.2. Das Mail ist ein Arbeitsmittel. Die Nutzung für private Zwecke ist auf ein Minimum zu beschränken<br />
und der Speicherplatz verantwortungsvoll zu verwenden.<br />
6.3. Die Nutzung des Mails für private, kommerzielle Zwecke ist nicht gestattet.<br />
6.4 Im Weiteren gelten die Weisungen der <strong>Universität</strong>.<br />
7. Internet<br />
7.1. Für einen Internetanschluss ist grundsätzlich keine Bewilligung notwendig, zur Freischaltung des<br />
Zuganges muss jedoch die Einwilligung des Ressortleiters Informatik eingeholt und dessen<br />
Weisungen eingehalten werden<br />
7.2. Internetanschlüsse müssen durch die Informatikverantwortlichen der Kliniken regelmässig<br />
kontrolliert werden. Sie führen Buch über Ort, Computertyp, Anschlussdetails und Lizenzen.<br />
<strong>Datenschutzweisung</strong>ZMKSitzung090326.doc 3 / 7 Entwurf V. 0.9
<strong>Datenschutzweisung</strong> ZMK<br />
7.3. Das Internet ist ein Arbeitsmittel. Die Nutzung für private Zwecke ist auf ein Minimum zu<br />
beschränken und hat ausserhalb der Arbeitszeit zu erfolgen.<br />
7.4. Die Internetzugriffe werden automatisch mittels Proxy-Server der <strong>Universität</strong> festgehalten und<br />
gemäss deren Vorgaben aufbewahrt.<br />
8. Umgang mit Patientendaten<br />
8.1. Umschreibung<br />
8.1.1. Die Patientendaten sind dem Persönlichkeitsschutz unserer Patienten unterstellt.<br />
8.1.2. Patientendaten dürfen nicht an Unberechtigte weitergegeben werden.<br />
8.1.3. Sie dürfen nicht unverschlüsselt über Computernetzwerke an Dritte ausserhalb des<br />
Patientennetzes weitergeleitet werden.<br />
8.1.4 Auswertungen, Vorträge und Publikationen sind anonym zu führen. Falls nicht möglich ist die<br />
Einwilligung der Patienten einzuholen.<br />
9. Schlussbestimmungen<br />
9.1. Zuständigkeiten<br />
9.1.1. Jeder Mitarbeitende bestätigt mit der Unterzeichnung der Benutzererklärung, davon Kenntnis<br />
genommen zu haben und verpflichtet sich damit zur Einhaltung derselben. Bei Fragen wendet er sich<br />
an die Informatikverantwortlichen.<br />
9.1.2. Wird beobachtet, dass eine Widerhandlung gegen die EDV-<strong>Datenschutzweisung</strong> vorliegt, hat<br />
der Mitarbeitende dies dem Informatikverantwortlichen der Klinik und dem Ressortleiter Informatik der<br />
ZMK <strong>Bern</strong> zu melden. Die beiden entscheiden über zu ergreiffende Massnahmen.<br />
9.1.3. Anpassungen der vorliegenden EDV-<strong>Datenschutzweisung</strong> erfolgen über die Direktion der ZMK,<br />
welche diese genehmigt und für die ZMK <strong>Bern</strong> in Kraft setzt.<br />
9.2. Gültigkeit<br />
Die vorliegende EDV-<strong>Datenschutzweisung</strong> tritt für ZMK <strong>Bern</strong> auf den 1. XXX 2008 in Kraft.<br />
Direktion Zahnmed. Kliniken der <strong>Universität</strong> <strong>Bern</strong><br />
Beilage: Anhang<br />
Verteiler:<br />
- Direktionsgruppe ZMK<br />
- Ressort Informatik der Zahnmed. Kliniken<br />
- Klinikdirektionen (6) der Zahnmed. Kliniken<br />
- Informatikverantwortliche der sechs Kliniken<br />
- Alle Mitarbeiterinnen und Mitarbeiter der drei Kliniken, welche Informatikmittel einsetzen<br />
Kopie ZMK. an:<br />
- Datenschutzbeauftragter der <strong>Universität</strong> <strong>Bern</strong><br />
<strong>Datenschutzweisung</strong>ZMKSitzung090326.doc 4 / 7 Entwurf V. 0.9
<strong>Datenschutzweisung</strong> ZMK<br />
Anhang Referenzen:<br />
<strong>Universität</strong> <strong>Bern</strong><br />
- Weisungen über die Benutzung der IT-Ressourcen an der <strong>Universität</strong> <strong>Bern</strong> vom 12.02.2008 (pdf)<br />
- Regierungsratsbeschluss: Weisungen für den Umgang mit Passwörtern vom 17.06.1998 (pdf)<br />
- Weisungen der <strong>Universität</strong>sleitung über das Netzwerk der <strong>Universität</strong> <strong>Bern</strong> vom 29.10.2001 (pdf)<br />
Intranet<br />
- Weitere Informationen befinden sich im Intranet der Uni <strong>Bern</strong> unter Rechtsdienst<br />
http://www.rechtsdienst.unibe.ch/rs.html<br />
<strong>Datenschutzweisung</strong>ZMKSitzung090326.doc 5 / 7 Entwurf V. 0.9
<strong>Datenschutzweisung</strong> ZMK<br />
EDV-Benutzererklärung<br />
Mit der Unterzeichnung der EDV-Benutzererklärung bestätigt die Mitarbeiterin / der Mitarbeiter, die<br />
EDV-<strong>Datenschutzweisung</strong> persönlich erhalten und von dessen Inhalt Kenntnis genommen zu haben.<br />
Die unterzeichnete EDV-Benutzererklärung verpflichtet die Mitarbeiterin / den Mitarbeiter zur<br />
Einhaltung der geltenden Richtlinien beim Einsatz und der Verwendung von Informatikmitteln.<br />
Mit der Unterzeichnung der EDV-Benutzererklärung nimmt die Mitarbeiterin / der Mitarbeiter davon<br />
Kenntnis, dass bei Beendigung des Arbeitsverhältnisses (alle elektronisch verarbeiteten und<br />
gespeicherten Daten in den Besitz der Klinik übergehen und) ??die vorgesetzte Stelle über die weitere<br />
Verwendung der auf den Informatikmitteln zu dieser Zeit gespeicherten Daten entscheidet.<br />
Name, Vorname, Klinik / Aufgabenbereich<br />
Bitte in Blockschrift ausfüllen<br />
...............................................................................................................................................................................<br />
Bestätigung<br />
Ich bestätige, obige Richtlinien zur Kenntnis genommen zu haben, insbesondere ist es mir nicht<br />
erlaubt Computer oder andere Datenverarbeitungsgeräte ohne Einwilligung des Ressortleiters<br />
Informatik resp. dessen Stellvertreters am Patientennetzwerk der ZMK zu betreiben.<br />
Die Benutzererklärung wird allen neueintretenden Mitarbeiterinnen und Mitarbeitern durch den<br />
Personaldienst abgegeben und dort aufbewahrt.<br />
Die an den ZMK der <strong>Universität</strong> <strong>Bern</strong> erarbeiteten Daten sind Eigentum der ZMK. Die Mitarbeiter sind<br />
für deren Sicherheit verantwortlich. Bei Beendigung des Arbeitsverhältnisses ist der Benutzer besorgt,<br />
dass persönliche Dateien vom Computer entfernt werden. Alle übrigen Dateien mit Klinikdaten ,<br />
Befunddaten, Bilder etc. sind dem Vorgesetzten zugänglich zu machen, welcher über die<br />
Langzeitaufbewahrung an der Klinik entscheidet. Dies betrifft ebenfalls die Daten auf den persönlichen<br />
Computern und Informatikgeräten.<br />
Ort / Datum Unterschrift der Mitarbeiterin / des Mitarbeiters<br />
...............................................................................................................................................................................<br />
<strong>Datenschutzweisung</strong>ZMKSitzung090326.doc 6 / 7 Entwurf V. 0.9
<strong>Datenschutzweisung</strong> ZMK<br />
Anhang Referenzen:<br />
<strong>Universität</strong> <strong>Bern</strong><br />
- Weisungen über die Benutzung der IT-Ressourcen an der <strong>Universität</strong> <strong>Bern</strong> vom 12.02.2008 (pdf)<br />
- Regierungsratsbeschluss: Weisungen für den Umgang mit Passwörtern vom 17.06.1998 (pdf)<br />
- Weisungen der <strong>Universität</strong>sleitung über das Netzwerk der <strong>Universität</strong> <strong>Bern</strong> vom 29.10.2001 (pdf)<br />
Intranet<br />
- Weitere Informationen befinden sich im Intranet der Uni <strong>Bern</strong> unter Rechtsdienst<br />
http://www.rechtsdienst.unibe.ch/rs.html<br />
<strong>Datenschutzweisung</strong>ZMKSitzung090326.doc 7 / 7 Entwurf V. 0.9